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内 容 简 介 


本 教材 详细 讨论 了 MAC 帧 和 卫 分 组 端 到 端 传输 过 程 中 涉及 的 设备 .协议 和 算法 。 具 体内 容 包括 以 
太 网 交换 机 结构 .生成 树 算法 、 链 路 聚合 算法 `VLAN 划分 .路 由 器 结构 .路 由 协议 ` 组 播 ` 网 络 地 址 转换 、 三 
层 交 换 和 IPv6 网 络 等 。 

本 教材 在 具体 网 络 环境 下 深入 讨论 交换 式 以 太 网 和 互联 网 络 的 基本 原理 、 算 法 、 协 议 及 各 协议 间 的 相 
互 作用 过 程 , 既 有 理论 总 结 ,又 有 应 用 实例 。 结 合 当前 主流 厂家 的 交换 机 和 路 由 器 设备 ,向 读者 介绍 完整 、 
深入 的 路 由 和 交换 技术 ,解决 了 其 他 教材 中 存在 的 内 容 和 实际 应 用 脱节 的 问题 ,使 读者 能 够 学 以 至 用 。 

本 教材 以 通俗 易 懂 、 循 序 渐进 的 方式 叙述 路 由 和 交换 技术 ,并 通过 大 量 的 例子 来 加 深 读 者 对 路 由 和 交 
换 技 术 的 理解 ,是 一 本 理想 的 计算 机 网 络 工程 专业 的 路 由 和 交换 技术 教材 ,对 从 事 校园 网 企业 网 设计 和 
实施 的 工程 技术 人 员 和 从 事 交换 机 、 路 由 器 研发 的 科研 人 员 ,也 是 一 本 非常 好 的 参考 书 。 
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随 着 我 国 改革 开放 的 进一步 深化 ,高 等 教育 也 得 到 了 快速 发 展 ,各 地 高 校 紧 密 结合 地 方 
经 济 建设 发 展 需 要 ,科学 运用 市 场 调节 机 制 ,加 大 了 使 用 信息 科学 等 现代 科学 技术 提升 、 改 
造 传 统 学 科 专 业 的 投入 力度 ,通过 教育 改革 合理 调整 和 配置 了 教育 资源 ,优化 了 传统 学 科 专 
业 ,积极 为 地 方 经 济 建设 输送 人 才 , 为 我 国 经 济 社会 的 快速 、 健 康 和 可 持续 发 展 以 及 高 等 教 
育 自身 的 改革 发 展 做 出 了 巨大 贡献 。 但 是 ,高 等 教育 质量 还 需要 进一步 提高 以 适应 经 济 社 
会 发 展 的 需要 ,不 少 高 校 的 专业 设置 和 结构 不 尽 合理 ,教师 队伍 整体 素质 最 待 提 高 ,人 才 培 
养 模式 .教学 内 容 和 方法 需要 进一步 转变 ,学 生 的 实践 能 力 和 创新 精神 牙 待 加 强 。 

教育 部 一 直 十 分 重视 高 等 教育 质量 工作 。2007 年 1 月 ,教育 部 下 发 了 《关于 实施 高 等 
学 校本 科教 学 质量 与 教学 改革 工程 的 意见 》, 计 划 实 施 “ 高 等 学 校本 科教 学 质量 与 教学 改革 
工程 "(简称 “质量 工程 ”) ,通过 专业 结构 调整 .课程 教材 建设 ,实践 教学 改革 、 教 学 团队 建设 
等 多 项 内 容 , 进 一 步 深 化 高 等 学 校 教学 改革 ,提高 人 才 培 养 的 能 力 和 水 平 ,更 好 地 满足 经 济 
社会 发 展 对 高 素质 人 才 的 需要 。 在 贯彻 和 落实 教育 部 “质量 工程 ”的 过 程 中 ,各 地 高 校 发 挥 
师资 力量 强 、 办 学 经 验 丰 富 、 教 学 资源 充裕 等 优势 ,对 其 特色 专业 及 特色 课程 ( 群 ) 加 以 规划 、 
整理 和 总 结 ,更 新 教学 内 容 、 改 革 课 程 体系 ,建设 了 一 大 批 内 容 新 、 体 系 新 、 方 法 新 、 手 段 新 的 
特色 课程 。 在 此 基础 上 ,经 教育 部 相关 教学 指导 委员 会 专家 的 指导 和 建议 ,清华 大 学 出 版 社 
在 多 个 领域 精 选 各 高 校 的 特色 课程 ,分 别 规划 出 版 系列 教材 ,以 配合 “质量 工程 ”的 实施 , 满 
足 各 高 校 教学 质量 和 教学 改革 的 需要 。 

为 了 深入 贯彻 落实 教育 部 (关于 加 强 高 等 学 校本 科教 学 工作 ,提高 教学 质量 的 若干 意 
见 》 精 神 , 紧 密 配合 教育 部 已 经 启动 的 “高 等 学 校 教 学 质量 与 教学 改革 工程 精品 课程 建设 工 
作 ”, 在 有 关 专 家 ,教授 的 倡议 和 有 关 部 门 的 大 力 支持 下 ,我 们 组 织 并 成 立 了 ”清华 大 学 出 版 
社 教材 编审 委员 会 "(以 下 简称 * 编 委 会 ”) , 旨 在 配合 教育 部 制定 精品 课程 教材 的 出 版 规划 ， 
讨论 并 实施 精品 课程 教材 的 编写 与 出 版 工作 。“ 编 委 会 "成 员 皆 来 自 全 国 各 类 高 等 学 校 教学 
与 科研 第 一 线 的 骨干 教师 ,其 中 许多 教师 为 各 校 相关 院 、 系 主管 教学 的 院 长 或 系 主任 。 

按照 教育 部 的 要 求 ,“ 编 委 会 一致 认为 .精品 课程 的 建设 工作 从 开始 就 要 坚持 高 标准 、 
严 要 求 ,处 于 一 个 比较 高 的 起 点 上 。 精 品 课程 教材 应 该 能 够 反映 各 高 校 教学 改革 与 课程 建 
设 的 需要 ,要 有 特色 风格 有 创新 性 (新 体系 、 新 内 容 、 新 手段 .新 思路 ,教材 的 内 容 体 系 有 较 
高 的 科学 创新 ,技术 创新 和 理念 创新 的 含量 )、 先 进 性 (对 原 有 的 学 科 体系 有 实质 性 的 改革 和 
发 展 ,顺应 并 符合 21 世纪 教学 发 展 的 规律 ,代表 并 引领 课程 发 展 的 趋势 和 方向 ) ,示范 性 ( 教 
材 所 体现 的 课程 体系 具有 较 广 泛 的 辐射 性 和 示范 性 ) 和 一 定 的 前 瞻 性 。 教 材 由 个 人 申报 或 
各 校 推荐 (通过 所 在 高 校 的 “ 编 委 会 "成员 推荐 ) ,经 “ 编 委 会 ”认真 评审 ,最 后 由 清华 大 学 出 版 
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社 审定 出 版 。 


目前 ,针对 计算 机 类 和 电子 信息 类 相关 专业 成 立 了 两 个 “ 编 委 会 ”, 即 “清华 大 学 出 版 社 
计算 机 教材 编审 委员 会 "和 “清华 大 学 出 版 社 电子 信 息 教 材 编审 委员 会 "。 推 出 的 特色 精品 


教材 包括 : 


(1) 21 世纪 高 等 学 校规 划 教 材 * 


专业 的 计算 机 应 用 类 教材 。 
(2) 21 世纪 高 等 学 校规 划 教材 
教材 。 


(3) 21 世纪 高 等 学 校规 划 教材 * 
(4) 21 世纪 高 等 学 校规 划 教材 
“ 信息 管理 与 信息 系统 。 


(5) 21 世纪 高 等 学 校规 划 教材 


(6) 21 世纪 高 等 学 校规 划 教材 。 
(7) 21 世纪 高 等 学 校规 划 教材 。 
* 物 联网 。 


(8) 21 世纪 高 等 学 校规 划 教材 


计算 机 应 用 一 一 高 等 学 校 各 类 专业 ,特别 是 非 计 算 机 


* 计算 机 科学 与 技术 一 一 高 等 学 校 计算 机 相关 专业 的 


电子 信息 一 一 高 等 学 校 电 子 信息 相关 专业 的 教材 。 
软件 工程 一 一 高 等 学 校 软件 工程 相关 专业 的 教材 。 


财经 管理 与 应 用 。 
电子 商务 。 


清华 大 学 出 版 社 经 过 三 十 多 年 的 努力 ,在 教材 尤其 是 计算 机 和 电子 信息 类 专业 教材 出 
版 方面 树立 了 权威 品牌 ,为 我 国 的 高 等 教育 事业 做 出 了 重要 责 献 。 清 华 版 教材 形成 了 技术 
准确 、 内 容 严谨 的 独特 风格 ,这 种 风格 将 延续 并 反映 在 特色 精品 教材 的 建设 中 。 


清华 大 学 出 版 社 教材 编审 委员 会 
联系 人 : 魏 江 江 


E-mail: weijtup. tsinghua. edu. cn 


“路 由 和 交换 技术 ”课程 的 教学 目标 有 三 :一 是 使 学 生 具 备 设 计 、 实 施 校园 网 和 企业 网 的 
工程 能 力 ; 二 是 具备 研发 交换 机 和 路 由 器 的 能 力 ; 三 是 具备 MAC 帧 和 IP 分 组 端 到 端 传输 
过 程 所 涉及 的 算法 和 协议 的 分 析 、 设 计 和 实现 能 力 。 但 目前 市 场 上 的 《路 由 和 交换 技术 ) 教 
材 主 要 可 以 分 为 两 类 ,一 类 教材 的 内 容 与 (计算 机 网 络 ) 教 材 内 容 高 度 重 释 ,对 于 交换 机 和 路 
由 器 结构 ,交换 式 以 太 网 和 互联 网 相关 算法 和 协议 的 工作 原理 ,实现 过 程 ,涉及 较 少 ,因而 无 
法 培养 学 生 研发 交换 机 和 路 由 器 、 实 施 网 络 工程 的 能 力 。 另 一 类 教材 像 是 交换 机 和 路 由 器 
配置 指南 ,主要 讨论 常见 交换 机 和 路 由 器 设备 的 配置 过 程 ,对 于 交换 机 和 路 由 器 结构 ,交换 
式 以 太 网 和 互联 网 相关 算法 和 协议 的 工作 原理 、 实 现 过程 , 仍 然 涉及 较 少 ,虽然 可 以 使 学 生 
具有 一 定 设 计 、 实 施 校园 网 和 企业 网 的 能 力 , 但 无 法 使 学 生 具 有 研发 交换 机 和 路 由 器 的 能 力 
与 相关 算法 和 协议 的 分 析 、 设 计 和 实现 能 力 。 

本 教材 的 特点 :一 是 详细 讨论 交换 机 和 路 由 器 结构 ,交换 式 以 太 网 和 互联 网 相关 算法 和 
协议 的 工作 原理 、 实 现 过 程 ,提供 完成 校园 网 \ 企 业 网 方案 设计 和 实施 所 需要 的 交换 式 以 太 
网 和 互联 网 的 知识 。 二 是 在 具体 网 络 环境 下 深入 讨论 交换 式 以 太 网 和 互联 网 相关 算法 和 协 
议 的 工作 原理 及 各 协议 间 的 相互 作用 过 程 ,为 学 生 提 供 透 彻 .完整 的 交换 式 以 太 网 和 互联 网 
知识 。 三 是 结合 主流 厂家 设备 讨论 交换 和 路 由 技术 ,并 将 它们 讲 深 讲 透 ,让 读者 能 够 学 以 致 
用 。 四 是 通过 大 量 例题 解析 为 读者 提供 运用 所 学 知识 分 析 、 解 决 问题 的 方法 和 步骤 。 五 是 
通过 对 大 量 取 自 实际 应 用 的 案例 的 分 析 ,为 读者 提供 设计 、 实 施 校 园 网 和 企业 网 与 分 析 、 设 
计 和 实现 相关 算法 和 协议 的 思路 。 

“路 由 和 交换 技术 ”课程 是 一 门 实验 性 很 强 的 课程 ,掌握 交换 机 和 路 由 器 配置 过 程 及 交 
换 式 以 太 网 和 互联 网 设计 、 实 施 过 程 对 于 深入 了 解 交换 式 以 太 网 和 互联 网 相关 算法 和 协议 
的 工作 原理 、 实 现 过 程 非常 有 用 。 鉴 于 目前 很 少 有 学 校 可 以 提供 能 够 完成 各 种 规模 校园 网 
和 企业 网 设计 、 实 施 实 验 的 网 络 实验 室 ,为 此 编写 了 作为 指导 学 生 利 用 Cisco Packet Tracer 
软件 实验 平台 完成 各 种 规模 校园 网 和 企业 网 设计 、 实 施 实 验 的 实验 指导 书 的 配套 教材 (路 由 
和 交换 技术 实验 及 实 训 》。Cisco Packet Tracer 软件 实验 平台 的 人 机 界面 非常 接近 实际 配 
置 过 程 , 学 生 通 过 Cisco Packet Tracer 软件 实验 平台 可 以 完成 教材 内 容 涵 盖 的 全 部 实验 , 建 
立 与 现实 网 络 世界 相似 的 应 用 环境 ,真正 掌握 基于 Cisco 设备 完成 交换 式 以 太 网 和 互联 网 
设计 配置 和 调试 的 方法 和 步骤 。 

作为 一 本 无 论 在 内 容 组 织 、. 叙 述 方法 还 是 教学 目标 都 和 已 有 《路 由 和 交换 技术 ?教材 有 
一 定 区 别 的 新 教材 ,错误 和 不 足 之 处 在 所 难免 , 拒 切 希望 使 用 该 教材 的 老师 和 学 生 批 评 指 
正 ,也 拒 切 希望 读者 能 够 就 教材 内 容 和 叙述 方式 提出 宝贵 建议 和 意见 ,以 便 进一步 完善 教材 
内 容 。 作 者 E-mail 地 址 为 :shenxinshan@163. com。 
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从 共享 式 以 太 网 发 展 到 交换 式 以 太 网 是 以 太 网 发 展 过 程 中 的 一 次 革命 ,交换 机 和 以 交 
换 机 为 核心 设备 的 交换 式 以 太 网 的 出 现 ,使 得 交换 成 为 MAC 帧 端 到 端 传输 机 制 的 代名词 。 
交换 包含 的 内 容 非常 广泛 ,MAC 帧 端 到 端 传输 过 程 所 涉及 的 算法 和 协议 的 实现 机 制 都 属 
于 交换 的 范畴 。 交 换 式 以 太 网 发 展 过 程 , 以 太 网 终端 之 间 传 输 路 径 建立 过 程 和 交换 机 
MAC 帧 转发 过 程 属于 交换 的 基础 知识 部 分 。 


(1 以 太 网 概述 


1.1.1 以 太 网 发 展 过 程 


1972 年 底 , Bob Metcalfe 和 David Boggs 设计 了 一 套用 于 实现 不 同 的 ALTO 计算 机 之 
间 连 接 的 网 络 。 由 于 该 网 络 是 以 ALOHA 系统 为 基础 的 , 且 又 连接 了 众多 的 ALTO 计算 
机 ,Metcalfe 把 该 网 络 命名 为 ALTO ALOHA 网 络 。ALTO ALOHA 网 络 于 1973 年 5 月 
22 日 首次 开始 运行 。 就 在 这 一 天 ,Metcalfe 将 该 网 络 改名 为 以 太 网 ,以 此 用 于 说 明 设计 该 
网 络 的 灵感 来 自 于 “电磁 辐射 可 以 通过 发 光 的 以 太 来 传播 "这 一 想法 。 

20 世纪 70 年 代 末 , 已 经 涌现 出 数 十 种 局 域 网 技术 ,以 太 网 能 够 脱颖而出 , 登 上 局 域 网 
宝座 的 根本 原因 是 Metcalfe 版 的 以 太 网 成 为 了 产业 标准 。 

多 种 原因 导致 Xerox、Dec 和 Intel 联合 起 来 开发 以 太 网 产品 。 三 家 联合 的 优势 是 显 而 
易 见 的 : Xerox 提供 技术 ,Dec 有 雄厚 的 技术 力量 ,而 且 是 以 太 网 硬件 的 强 有 力 的 供应 商 ， 
Intel 提供 以 太 网 硅 片 构件 。1979 年 9 月 30 日 ,Dec、Intel 和 Xerox 公布 了 第 三 稿 的 “以 太 
网 ,一 种 局 域 网 一 一 数据 链 路 层 和 物理 层 规范 1. 0 版 ,这 就 是 著名 的 以 太 网 蓝皮书 ,也 称 为 
DIX 版 以 太 网 1.0 规范 。DIX 版 以 太 网 1. 0 规范 开始 规定 传输 速率 为 20Mb/s, 最 后 降 为 
10Mb/s。 

在 DIX 开展 以 太 网 标准 化 工作 的 同时 ,世界 性 专业 组 织 IEEE 组 成 一 个 定义 与 促进 工 
业 局 域 网 (Local Area Network,LAN) 标 准 的 委员 会 ,该 委员 会 名 叫 802 工程 ,以 制定 实现 
办 公 室 环境 下 计算 机 连接 的 LAN 标准 为 主要 工作 目标 。1981 年 6 月 ,IEEE 802 工程 决定 
组 成 802. 3 分 委员 会 ,以 产生 基于 DIX 工作 成 果 的 国际 标准 。1982 年 12 月 19 日 ,19 个 公 
司 宣布 了 新 的 IEEE 802. 3 草稿 标准 。1983 年 该 草稿 最 终 以 IEEE 10BASE5 而 面世 。 

1979 年 6 月 ,Bob Metcalfe 等 人 组 建 了 计算 机 、 通 信和 兼容 性 公司 , 即 著名 的 3Com 
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1980 年 8 月 ,3Com 公司 宣布 了 它 的 第 一 个 产品 ,用 于 UNIX 的 商业 版 TCP/IP, 该 产 
品 在 1980 年 12 月 正式 上 市 。1981 年 3 月 ,3Com 将 第 一 批 符合 802 标准 的 产品 3C100 收 
发 器 投放 市 场 。1981 年 底 ,3Com 公司 开始 销售 DEC PDP/11 系列 和 VAX 系列 的 收发 器 
和 插 卡 ,同时 也 销售 在 Intel Multibus 和 Sun 微 系 统 公司 机 器 上 使 用 的 收发 器 和 插 卡 。 

1982 年 9 月 29 日 ,第 一 块 为 个 人 计算 机 (Personal Computer, PC) 开 发 的 EtherLink 
投放 市 场 , 并 随 卡 提供 相应 的 DOS 驱动 器 软件 。 第 一 块 EtherLink 在 以 下 多 个 方面 取得 
突破 。 

(1) EtherLink 成 为 第 一 块 在 IBM PC ISA 总 线 上 使 用 的 以 太 网 适配器 ,这 是 以 太 网 发 
展 史上 的 一 个 里 程 碑 。 

(2) EtherLink 网 络 接口 卡通 过 硅 半 导体 集成 工艺 实现 , 它 是 第 一 块 包含 以 太 网 VLSI 
控制 器 硅 片 的 网 络 接口 卡 (Network Interface Card,NIC) ,由 于 硅 片 价格 低 ,3Com 公司 的 
EtherLink 的 价格 比 其 他 的 网 络 接口 卡 和 以 前 销售 的 收发 器 要 便宜 很 多 。 

(3) 因为 采用 超大 规模 集成 电路 芯片 节省 了 大 量 空间 ,EtherLink 适配器 可 以 将 收发 器 
集成 在 网 络 接口 卡 上 ,省 去 了 外 接 的 MAU 收发 器 。 

随 着 个 人 计算 机 迅速 占领 市 场 , 个 人 计算 机 联网 的 要 求 也 日 益 迫 切 ,EtherLink 生意 火 
暴 。1983 年 ,3Com 、ICL、HP 将 细 缆 以 太 网 的 概念 提交 给 IEEE ,不 久 IEEE 就 公布 了 细 缆 
以 太 网 的 官方 标准 10BASE2。 

1986 年 ,SynOptics 开始 进行 在 UTP 电话 线 上 运行 10Mb/s 以 太 网 的 研究 工作 ,名 叫 
LATTIS NET 的 第 一 个 SynOptics 产品 于 1987 年 8 月 17 日 正式 投放 市 场 ,也 就 是 在 同一 
天 ,IEEE 802. 3 工作 组 开始 讨论 在 UTP 上 实现 10Mb/s 以 太 网 的 最 佳 方法 ,并 在 后 来 成 为 
非 屏蔽 双 绞 线 的 官方 标准 10BASET。10BASET 的 出 现 , 导 致 了 结构 化 布线 系统 的 兴起 和 
发 展 


传统 共享 介质 以 太 网 的 缺陷 是 明显 的 , 当 网 上 用 户 数 增多 ,总线 负 载 加 重 , 就 会 导致 冲 
突 频繁 发 生 , 使 总 线 利用 率 急剧 下 降 。 为 了 解决 这 一 问题 ,将 以 太 网 分 段 , 每 段 以 太 网 是 一 
个 独立 的 冲突 域 ,多 个 不 同 的 冲突 域 可 以 同时 实现 冲突 域内 终端 之 间 的 通信 。 为 了 实现 连 
接 在 不 同 冲突 域 的 两 个 终端 之 间 通 信和 ,开发 出 一 种 叫 网 桥 的 产品 ,用 网 桥 实现 冲突 域 互 连 ， 
以 此 实现 连接 在 一 个 冲突 域 上 的 终端 和 连接 在 另 一 个 冲突 域 上 的 终端 之 间 的 通信 ,由 于 网 
桥 互 连 的 多 个 冲突 域 可 以 同时 实现 冲突 域内 终端 之 间 通 信 , 网 络 的 整体 带宽 得 到 提高 。20 
世纪 80 年 代 末 , 一 种 新 型 网 桥 一 一 智能 型 多 端口 网 桥 开始 出 现 。1990 年 ,一 个 完全 不 同 的 
网 桥 Kalpana Ether Switch EPS-700 面世 。Ether Switch 具有 下 述 功 能 特点 。 

(1) Ether Switch 和 电话 交换 机 相似 ,能 够 同时 提供 多 条 数据 传输 路 径 , 使 整体 春 叶 量 
得 到 显著 提高 。 

(2) Ether Switch 使 用 一 种 名 为 “直通 (cut-through) ”的 新 桥接 技术 ,其 转发 延迟 比 传 
统 网 桥 使 用 的 存储 转发 技术 降低 了 一 个 数量 级 。 

(3) Ether Switch 的 推销 员 指 出 Ether Switch 是 网 络 交换 器 ,而 不 是 普通 网 桥 ,由 此 开 
辟 了 一 个 新 的 市 场 领 域 一 一 网 络 交换 机 。 

由 于 所 有 终端 共享 单条 总 线 , 共 享 介 质 以 太 网 只 能 以 半 双 工 方式 工作 ,终端 在 同一 时 间 
要 么 发 送 数据 ,要 么 接收 数据 ,而 不 能 同时 发 送 和 接收 数据 。 网 络 交换 机 的 出 现 ,允许 每 一 
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端口 只 和 一 个 终端 传输 数据 ,使 得 交换 机 端口 和 终端 之 间 同 时 发 送 、 接 收 数据 成 为 可 能 ,由 
此 产生 了 以 太 网 全 双 工 通信 标准 , 它 使 传输 速度 提高 了 一 倍 。 

网 络 交换 设备 虽然 是 降低 网 络 通信 拥挤 的 最 佳 设备 ,但 每 个 以 太 网 交换 机 端口 只 能 提 
供 10Mbys 的 通信 流量 ,对 于 要 求 10Mb/s 以 上 通信 流量 的 应 用 ,当时 只 能 采用 光纤 分 布 式 
数据 接口 (Fiber Distributed Data Interface,FDDDJI) , 它 是 一 个 基于 100Mb/s 光纤 的 LAN， 
极其 昂贵 。 

1992 年 下 半年 ,新 成 立 的 Grand Junction 公司 开始 研制 100Mb/s 以 太 网 。 对 100Mb/s 
以 太 网 出 现 了 两 种 技术 方案 : 一 种 是 继续 保留 现行 以 太 网 协议 ,一 种 是 采用 全 新 的 MAC 
协议 。 前 者 方案 得 到 了 极 大 多 数 产 品 厂家 的 支持 ,这 些 厂家 在 IEEE 802. 3 工作 组 尚未 做 
出 决定 之 前 ,成 立 了 快速 以 太 网 联盟 (FEA) ,公布 了 它 的 100BASE-TX 标准 ,并 推出 了 第 一 
台 符 合 标准 的 集线器 和 网 络 接口 卡 (Network Interface Card,NIC) 。 

1995 年 3 月 ,IEEE 802. 3u 标准 获得 通过 ,宣布 快速 以 太 网 的 时 代 来 临 。 

1996 年 3 月 ,IEEE 组 建 了 新 的 802.3Z 工作 组 ,负责 研究 吉 比 特 以 太 网 (俗称 千 兆 以 太 
网 ) ,并 制订 相应 标准 。 很 快 ,一 些 原来 快速 以 太 网 的 支持 者 和 某 些 新 的 发 起 者 组 成 了 吉 比 
特 以 太 网 联盟 (GEA) 。 

到 1997 年 底 ,3Com 公司 已 开始 推出 符合 802. 3Z 标准 草案 的 全 套 吉 比特 以 太 网 设备 ， 
从 吉 比 特 交 换 机 ,快速 以 太 网 交换 机 的 吉 比 特 升级 模块 到 吉 比 特 以 太 网 卡 。1998 年 3 月 ， 
IEEE 802. 3Z 标准 获得 通过 。 由 于 受 冲 突 窗 口 的 限制 , 吉 比 特 以 太 网 最 好 以 全 双 工 方式 进 
行 通信 ,否则 通信 距离 将 受到 限制 。 

2002 年 7 月 ,IEEE 通过 了 802. 3ae 标准 ,开始 了 10Gb/s 以 太 网 (俗称 万 兆 以 太 网 ) 
时 代 。 


1.1.2 以 太 网 体系 结构 


以 太 网 标准 的 制定 过 程 存在 两 条 主线 ,一 条 主线 是 Dec、Intel 和 Xerox 这 三 家 公司 在 
1980 年 9 月 制定 并 发 表 的 关于 以 太 网 规约 的 第 一 个 版 本 一 一 DIX V1(DIX 由 这 三 家 公司 
名 称 的 第 一 个 字母 组 合 而 成 ), 和 在 1982 年 修改 发 表 的 第 二 个 版 本 一 一 DIX Ethernet V2。 
另 一 条 主线 是 电子 和 电气 工程 师 协 会 (IEEE)802 委员 会 在 DIX Ethernet V2 基础 上 制定 的 
第 一 个 局 域 网 标准 ,编号 为 802. 3。 实 际 上 ,802. 3 标准 和 DIX Ethernet V2 还 是 有 点 差别 
的 ,但 目前 人 们 已 习惯 将 符合 802. 3 标准 的 局 域 网 称 做 以 太 网 。 以 太 网 并 不 是 IEEE 802 委 
员 会 制定 的 唯一 局 域 网 标准 ,在 制定 802. 3 标准 以 后 ,又 陆续 制定 了 多 个 不 同 的 局 域 网 标 
准 , 如 令 牌 环 网 ,由 于 不 同 局 域 网 的 链 路 层 标准 并 不 相同 ,为 了 给 网 络 层 提 供 统 一 的 局 域 网 
功能 界面 ,802 委员 会 将 局 域 网 的 链 路 层 分 成 两 个 子 层 : 逻辑 链 路 控制 (Logical Link 
Control,LLC) 子 层 和 媒体 接 人 控制 (Medium Access Control,MAC) 子 层 。 因 此 ,可 以 得 出 
如 图 1. 1 所 示 的 以 以 太 网 为 传输 网 络 的 TCP/IP 体系 结构 。 

不 同 局 域 网 的 MAC 子 层 是 不 同 的 ,但 LLC 子 层 和 网 际 层 之 间 的 接口 界面 是 相同 的 ， 
也 就 是 说 LLC 子 层 屏 项 了 由 于 多 种 局 域 网 并 存 而 造成 的 MAC 子 层 的 不 同 , 就 像 BIOS 屏 
项 了 主板 的 差异 一 样 。 

以 太 网 的 物理 层 主要 解决 和 传输 媒体 之 间 的 接口 ,数字 信号 0、1 的 表示 方式 ,数字 信号 
的 同步 等 问题 。MAC 子 层 解决 和 以 太 网 传输 数据 有 关 的 其 他 一 些 问题 。 
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应 用 层 
TCP UDP 
IP LLC 子 层 
IP over 以 太 网 MAC 子 层 
网 络 接口 层 
以 太 网 物理 层 


1.1 基于 局 域 网 的 TCP/IP 体系 结构 


随 着 以 太 网 的 发 展 ,以 太 网 在 局 域 网 市 场 中 已 完全 取得 垄断 地 位 ,目前 已 不 存在 多 种 局 
域 网 技术 并 存 的 问题 ,而 且 ,LLC 子 层 是 802 委员 会 为 屏蔽 多 种 局 域 网 之 间 的 差异 而 提出 
的 ,显然 不 是 DIX Ethernet V2 中 的 一 部 分 ,因此 实际 基于 以 太 网 的 TCP/IP 体系 结构 删除 
了 LLC 子 层 ,如 图 1.2 所 示 。 


应 用 层 
TCP UDP 
IP 
网 络 接口 层 ( ov 内 大 网 A 
以 太 网 物理 层 


图 1.2 基于 以 太 网 的 TCP/IP 体系 结构 


1.1.3 以 太 网 拓扑 结构 


在 讨论 以 太 网 时 ,不 时 会 提 到 网 络 拓扑 结构 ,拓扑 (Topology) 是 拓扑 学 中 研究 由 点 、 线 
组 成 的 几何 图 形 的 一 种 方法 ,用 此 方法 可 以 把 计算 机 网 络 看 做 是 由 一 组 结 点 和 链 路 组 成 的 
几何 图 形 ,这 些 结 点 和 链 路 所 组 成 的 几何 图 形 就 是 网 络 的 拓扑 结构 。 由 于 以 太 网 是 一 个 可 
以 由 某 个 单位 单独 拥有 , 且 人 允许 自主 布线 的 网 络 , 因 此 ,用 户 对 以 太 网 的 拓扑 结构 有 较 大 的 
选择 空间 。 以 太 网 常见 的 拓扑 结构 有 总 线 型 . 星 型 树 型 和 网 状 型 。 


1. 总 线 型 拓扑 结构 


总 线 型 拓扑 结构 如 图 1. 3 所 示 ,通常 用 同 轴 电 缆 作 为 网 络 中 的 总 线 。 为 了 防止 反射 信 
号 干扰 总 线 上 用 于 传输 数据 的 基带 信号 ,总 线 两 端 必须 接 匹 配 阻 抗 。 总 线 型 拓扑 结构 的 优 
点 是 简单 ,缺点 是 连接 在 总 线 上 的 任何 一 个 终端 发 生 故 障 , 都 有 可 能 使 总 线 的 阻抗 发 生变 
化 ,导致 基带 信号 传输 失败 。 


匹配 阻抗 
号 号 号 


终端 A 终端 B 终端 C 


图 1.3 总 线 型 拓扑 结构 
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2. 星 型 拓扑 结构 


星 型 拓扑 结构 如 图 1. 4 所 示 , 网 络 核心 设备 是 物理 层 的 集线器 或 链 路 层 的 交换 机 ,核心 
设备 和 终端 之 间 的 传输 媒体 一 般 为 双 绞 线 或 光纤 ,尤其 是 双 绞 线 作为 以 太 网 传输 媒体 后 ,其 
柔软 性 非常 容易 满足 办 公 环 境 下 的 布线 要 求 , 因 此 出 现 了 一 个 新 的 行业 一 一 综合 布线 ,并 因 
此 将 以 太 网 设计 和 实施 分 为 同等 重要 的 两 部 分 : 解决 设备 之 间 互 连 问题 的 布线 系统 、 实 现 
数据 端 到 端 传输 及 提供 应 用 服务 的 网 络 传输 系统 和 应 用 系 
统 。 星 型 拓扑 结构 是 目前 以 太 网 设计 中 普遍 使 用 的 网 络 结 
构 ,当然 ,实际 以 太 网 常常 通过 级 联 集线器 或 交换 机 将 多 个 
星 型 网 络 连接 在 一 起 。 星 型 折 扑 结构 的 优点 是 核心 设备 能 
够 隔离 每 一 个 终端 ,因此 , 某 个 终端 发 生 故 障 或 者 核心 设备 
用 于 连接 终端 的 某 个 端口 发 生 故障 ,不 会 影响 其 他 终端 之 
间 的 通信 ,这 是 星 型 拓扑 结构 取代 总 线 型 拓扑 结构 的 主要 ”图 1.4 旺 型 拓扑 结构 
原因 。 


3. 树 型 拓扑 结构 


树 型 拓扑 结构 如 图 1. 5 所 示 ,这 种 拓扑 结构 实际 上 就 是 
通过 级 联 交 换 机 或 集线器 将 多 个 星 型 拓扑 结构 连接 在 一 起 的 网 络 结构 。 正 常 的 树 型 结构 要 
求 任何 两 个 终端 之 间 不 允许 存在 环 路 。 


图 1.5 树 型 拓扑 结构 


4. 网 状 型 拓扑 结构 


有 容错 性 要 求 的 以 太 网 为 了 保证 故障 情况 下 终端 之 间 的 连通 性 ,往往 使 交换 机 之 间 构 
成 环 路 ,这 种 在 树 型 拓扑 结构 上 增加 环 路 的 拓扑 结构 称 为 网 状 型 拓扑 结构 ,如 图 1.6 所 示 。 
在 后 面 章 节 中 将 讨论 到 ,透明 网 桥 的 工作 原理 要 求 交 换 机 之 间 不 允许 存在 环 路 ,因此 ,为 了 
透明 网 桥 能 够 正常 工作 ,同时 又 能 保证 以 太 网 的 容错 性 ,必须 做 到 : 在 网 络 运行 时 ,通过 阻 
塞 某 些 端口 使 整个 网 络 没有 环 路 , 当 某 条 链 路 因为 故障 无 法 通信 时 ,通过 重新 开通 原来 阻塞 
的 一 些 端口 ,使 网 络 终端 之 间 依 然 保 持 连通 性 ,而 又 没有 形成 环 路 。 生 成 树 协议 (Spanning 
Tree Protocol,STP) 就 是 这 样 一 种 实现 机 制 。 
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图 1.6 网 状 型 拓扑 结构 


(二 以 太 网 从 共享 到 交换 


802. 3 标准 定义 的 以 太 网 是 一 种 采用 总 线 型 拓扑 结构 ,物理 层 采用 曼彻斯特 编码 ， 
MAC 层 用 CSMA/CD 算法 解决 终端 争 用 总 线 问 题 的 网 络 。 但 随 着 以 太 网 的 发 展 ,无 论 物 
理 层 的 编码 技术 ,还 是 网 络 拓扑 结构 都 发 生 了 很 大 变化 。 本 节 从 总 线 型 以 太 网 开始 ,讨论 以 
太 网 从 共享 式 到 交换 式 的 发 展 历程 。 


1.2.1 总 线 型 以 太 网 
1. MAC 地 址 


安装 在 终端 中 的 每 一 块 以 太 网 卡 (也 称 网 络 适 配器 ) 都 有 唯一 的 48 位 MAC 地 址 ,48 位 
MAC 地 址 通常 由 6 个 用 冒号 分 隔 的 字 节 组 成 ,每 一 个 字 节 用 两 个 十 六 进 制 值 表 示 。 网 卡 
MAC 地 址 在 出 厂 时 已 经 设 定 , 不 可 更 改 。48 位 MAC 地 址 中 高 24 位 为 企业 标识 符 ,用 于 
标识 以 太 网 卡 的 生产 企业 , 低 24 位 用 于 区 分 该 企业 生产 的 以 太 网 卡 。 

MAC 地 址 分 为 单 播 地 址 广播 地 址 和 组 播 地 址 。48 位 MAC 地 址 中 第 一 个 字 节 的 最 
低位 是 WG 位 ,该 位 为 0, 表示 该 MAC 地 址 为 单 播 地 址 ,对 应 单个 终端 。 该 位 为 1, 表示 该 
MAC 地 址 为 广播 或 组 播 地 址 ,对 应 一 组 终端 。48 位 MAC 地 址 中 第 一 个 字 节 的 次 低位 是 
G/L 位 ,该 位 为 0, 表示 该 MAC 地 址 是 局 部 地 址 。 该 位 为 1, 表示 该 MAC 地 址 是 全 局 地 
址 ,全 局 地 址 是 指 该 MAC 地 址 全 球 范围 内 唯一 。 

广播 地 址 是 48 位 全 1 的 地 址 ,用 十 六 进 制 数 表示 是 ff:ff:ff:ff:ff:ff(6 个 用 冒号 分 隔 的 
全 1 字 节 ) 。 

组 播 地 址 范围 是 : 01:00:5e:00:00:00 一 01:00:5e:7f:ff:ff。 

单 播 地 址 是 广播 和 组 播 地 址 以 外 且 I/G 位 为 0 的 MAC 地 址 。 


2. MAC 帧 结构 


按照 开放 系统 互 连 / 参 考 模 型 (Open Systems Interconnection/Reference Model， 
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OSI/RMD) 定 义 的 网 络 体系 结构 .总 线 型 以 太 网 两 端 接 匹 配 阻 抗 的 单 根 同 轴 电 缆 就 是 物理 链 
路 ,在 物理 链 路 上 传输 的 是 MAC 帧 的 分 组 , 它 由 数据 和 用 于 实现 数据 传输 的 地 址 信息 及 检 
测 传输 过 程 中 出 错 情 况 的 检 错 码 等 组 成 ,总 线 型 以 太 网 的 链 路 层 称 为 MAC 层 , 除 了 必须 实 
现 帧 定 界 、 寻 址 、 差 错 控制 等 这 些 基本 链 路 层 功能 外 ,还 需要 实现 多 点 接 入 网 络 的 接 入 控制 
功能 。 总 线 只 能 进行 半 双 工 通 信和 ,另外 ,任何 一 个 终端 通过 总 线 发 送 的 数据 可 以 被 其 他 所 有 
终端 接收 ,总 线 的 这 一 特性 使 其 被 称 为 广播 信道 。 

1) 帧 定 界 

数据 通过 总 线 进 行 传输 时 ,必须 先 对 数据 进行 封装 ,由 于 总 线 型 以 太 网 的 链 路 层 为 
MAC 层 , 因 此 ,将 总 线 型 以 太 网 的 链 路 层 封装 形式 称 为 MAC 帧 。 由 于 在 总 线 上 通过 基带 
信号 传输 的 是 一 串 二 进 制 比特 流 , 从 一 串 二 进 制 比特 流 中 分 离 出 每 一 帧 , 即 确定 每 一 帧 的 起 
始 和 结束 字 节 的 过 程 就 是 帧 定 界 。 


1 6 6 2 46~1500 4 
目的 地 址 | 源 地 址 | 类 型 数据 FCS 


图 1.7 MAC 帧 结构 


MAC 帧 结构 如 图 1.7 所 示 , 先 导 码 和 帧 开始 分 界 符 并 不 是 MAC 帧 的 一 部 分 ,它们 的 
作用 是 帮助 接收 终端 完成 帧 定 界 的 功能 。 

先导 码 是 由 7 个 二 进 制 比特 流 模 式 为 10101010 的 字 节 组 成 的 一 组 编码 , 它 的 作用 是 让 
连接 在 总 线 上 的 终端 进行 位 同步 (让 接收 端 能 够 正确 接收 MAC 帧 中 的 每 一 位 二 进 制 数 ) 。 

帧 开始 分 界 符 为 1 字 节 二 进 制 数位 流 模式 为 10101011 的 编码 ,用 于 通知 接收 端 该 编码 
后 面 是 MAC 帧 。 这 意味 着 连接 在 总 线 上 的 每 一 个 终端 都 必须 能 够 通过 先导 码 和 帧 开始 分 
界 符 从 经 过 总 线 传输 的 一 串 数 字 信 号 中 正确 定位 MAC 帧 的 起 始 字 节 ( 目 的 地 址 字段 的 第 
一 个 字 节 ) 。 

如 果 连 接 在 总 线 上 的 每 一 个 终端 都 能 够 正确 监测 到 先导 码 和 帧 开始 分 界 符 , 实 现 帧 定 
界 是 没有 问题 的 。 由 于 总 线 型 以 太 网 规定 在 传输 完 每 一 帧 后 ,必须 让 总 线 空闲 一 段 时 间 ,而 
曼彻斯特 编码 很 容易 让 终端 监测 到 总 线 从 空闲 状态 转变 为 发 送 先导 码 状 态 的 转换 过 程 ,并 
因此 实现 帧 定 界 功能 。 所 以 ,严格 地 说 ,总 线 型 以 太 网 的 帧 定 界 并 不 是 由 MAC 层 实现 ,而 
是 由 物理 层 实现 的 。 

2) 寻 址 

由 于 总 线 型 以 太 网 在 同一 总 线 上 连接 多 个 终端 ,通过 总 线 传输 的 每 一 MAC 帧 寻找 接 
收 终端 的 过 程 就 是 寻 址 过 程 。 

MAC 帧 中 的 目的 地 址 和 源 地 址 字段 给 出 该 MAC 帧 的 接收 端 和 发 送 端的 地 址 ,MAC 
帧 携带 MAC 地 址 的 原因 是 总 线 型 以 太 网 是 一 个 多 点 接 入 网 络 ,允许 同时 有 和 多 个 (大 于 2 
个 ) 终 端 或 网 络 互 连 设备 接 人 总 线 型 以 太 网 ,这 种 情况 下 ,只 有 携带 用 于 标识 接收 端 目的 地 
址 信息 的 MAC 帧 ,才能 确定 它 的 接收 终端 ,并 因此 实现 寻 址 功能 。 

当 图 1. 3 中 终端 A 发 送 MAC 帧 给 终端 B 时 ,用 终端 A 网 卡 的 MAC 地 址 作为 MAC 
帧 的 源 MAC 地 址 ,用 终端 B 网 卡 的 MAC 地 址 作为 MAC 帧 的 目的 MAC 地 址 , 当 终端 A 
通过 总 线 发 送 该 MAC 帧 时 ,连接 在 总 线 上 的 所 有 终端 都 接收 到 该 MAC 帧 ,但 都 用 自己 网 
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卡 的 MAC 地 址 和 MAC 帧 中 的 目的 MAC 地 址 比较 ,如 果 相符 , 则 继续 处 理 , 和 否则 将 该 
MAC 帧 丢弃 。 因 此 , 当 一 个 终端 想 要 给 另 一 个 终端 发 送 MAC 帧 时 , 它 必 须 先 获取 另 一 个 
终端 的 MAC 地址 ,否则 ,只 能 以 广播 方式 发 送 MAC 帧 。 

MAC 帧 的 源 MAC 地 址 必须 是 单 播 地 址 ,目的 MAC 地 址 可 以 是 单 播 地 址 、 组 播 地 址 
或 广播 地 址 。 对 于 图 1. 3 所 示 的 总 线 结构 ,目的 MAC 地 址 类 型 对 MAC 帧 的 发 送 方式 没有 
影响 ,无 论 目的 MAC 地 址 是 单 播 ` 组 播 或 广播 地 址 ,都 同样 将 MAC 帧 发 送 到 总 线 上 ,被 连 
接 在 总 线 上 的 所 有 其 他 终端 所 接收 。 

目的 MAC 地 址 类 型 与 终端 对 接收 到 的 MAC 帧 的 处 理 方式 有 极 大 关系 ,如 果 是 单 播 
MAC 地 址 , 则 只 有 目的 MAC 地 址 和 其 网 卡 MAC 地 址 相符 的 单个 终端 接收 并 处 理 该 
MAC 帧 。 如 果 是 广播 地 址 , 则 连接 在 总 线 上 的 所 有 终端 均 需 接收 并 处 理 该 MAC 帧 。 如 果 
是 组 播 地 址 ,只 有 属于 组 播 地 址 所 指定 的 组 播 组 的 终端 才 需 要 接收 并 处 理 该 MAC 帧 。 组 
播 地 址 前 25 位 是 固定 不 变 的 ,为 01:00:5e:0x( 第 4 个 字 节 中 只 有 最 高 位 固定 为 0) ,后 23 
位 用 于 标识 组 播 组 。 

3) 差错 控制 功能 

帧 检验 序列 (Frame Check Sequence,FCS) 字 段 用 于 接收 端 检验 MAC 帧 在 传输 过 程 中 
是 否 出 错 。 总 线 型 以 太 网 采用 循环 元 余 检验 (Cyclic Redundancy Check,CRC) 码 对 MAC 
帧 进行 检 错 ,使 用 的 生成 多 项 式 如 下 : 

和 (二 二 

32 位 帧 检验 序列 (FCS) 就 是 用 生成 多 项 式 除 以 由 目的 地 址 、 源 地 址 、 类 型 数据 和 填充 
字段 组 合成 的 二 进 制 比特 流 后 得 到 的 余数 。 由 于 CRC 对 检测 连续 多 位 二 进 制 数 出 错 非常 
有 效 ,而 且 无 论 用 同 轴 电 绕 、 双 绞 线 还 是 光纤 传输 基带 信和 号, 有效 传输 距离 内 的 误 码 率 都 很 
低 , 因 此 ,总 线 型 以 太 网 在 MAC 层 通 过 帧 检验 序列 (FCS) 字 有 段 能 够 检测 出 绝 大 多 数 的 传输 
错误 。 

接收 端 一 旦 通过 FCS 字段 检测 出 MAC 帧 传输 过 程 中 发 生 的 错误 , 则 丢弃 该 MAC 帧 。 
由 于 MAC 层 只 有 检 错 功能 ,没有 重 传 机 制 ,因此 ,一 旦 发 生 MAC 帧 传输 出 错 的 情况 ,MAC 
层 并 没有 相应 的 补救 措施 。 
4) MAC 帧 其 他 字段 功能 
类 型 字段 用 于 标明 数据 类 型 ,MAC 帧 所 封装 的 数据 可 以 是 IP 分 组 ,也 可 以 是 ARP 请 
求 及 其 他 类 型 的 数据 ,包含 不 同类 型 数据 的 MAC 帧 需要 提交 给 不 同 的 进程 进行 处 理 , 类 型 
字段 就 用 于 接收 端 选择 和 数据 的 类 型 相对 应 的 进程 。 

数据 字段 用 于 传输 数据 ,和 其 他 字段 不 同 ,数据 字段 是 真正 承载 高 层 协议 要 求 传输 的 数 
据 ,而 其 他 字段 只 是 用 于 保证 数据 的 正确 传输 ,因此 ,把 数据 字段 称 做 MAC 帧 的 净 荷 字段 
(也 称 载荷 字段 ) ,数据 字段 的 长 度 是 可 变 的 。MAC 帧 的 这 种 组 织 结构 很 容易 让 终端 从 
MAC 帧 中 分 离 出 数据 。 

MAC 帧 有 着 严格 的 长 度 限 制 , 它 的 长 度 必 须 在 64 字 节 和 1518 字 节 之 间 , 由 于 其 他 字 
段 占用 了 18 个 字 节 (6 个 字 节 源 MAC 地 址 十 6 个 字 节 目的 MAC 地 址 十 2 个 字 节 类 型 十 4 
个 字 节 帧 检验 序列 ) ,数据 字段 长 度 应 该 在 46 字 节 和 1500 字 节 之 间 ,但 高 层 协议 要 求 传 输 
的 数据 的 长 度 应 该 是 任意 的 ,一 旦 数据 的 字 节 数 不 足 46 字 节 ,就 需要 用 填充 字段 将 MAC 
帧 的 长 度 延 长 到 64 字 节 ,由 此 可 以 推出 填充 字段 的 长 度 在 0 字 节 和 46 字 节 之 间 。 
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对 MAC 帧 规定 长 度 上 限 可 以 理解 ,因为 一 是 每 个 接收 终端 的 缓冲 器 空间 有 限 ,二 是 不 
能 允许 某 个 终端 通过 发 送 无 限 长 的 MAC 帧 独占 总 线 , 三 是 一 旦 长 度 很 长 的 MAC 帧 传输 
出 错 , 重 新 传输 的 代价 太 大 。 但 对 MAC 帧 规定 长 度 下 限 却 不 好 理解 ,下 面 章节 将 详细 讨论 
对 MAC 帧 规定 长 度 下 限 的 意义 。 


3. CSMA/CD 操作 过 程 


1) CSMA/CD 工作 原理 

如 果 图 1. 3 中 某 一 个 终端 想 要 发 送 数据 ,通过 CSMA/CD 算法 解决 和 其 他 终端 争 用 总 
线 的 问题 。CSMA/CD 的 中 文 是 载波 侦 听 (Carrier Sense,CS) 、 多 点 接 人 (Multiple Access， 
MA)/ 冲 突 检测 (Collision Detection,CD) , 它 用 于 解决 多 个 终端 争 用 总 线 的 机 制 如 下 。 

(1) 先 听 再 讲 : 想 发 送 数据 的 终端 必须 确定 总 线 上 没有 其 他 终端 正在 发 送 数据 后 , 才 
能 开始 往 总 线 上 发 送 数据 , 即 先 要 侦 听 总 线 上 是 否 有 载波 (这 里 的 载波 指 其 他 终端 发 送 
MAC 帧 时 产生 的 高 低 电 平 有 规律 跳 变 的 电信 号 ,不 是 调制 过 程 中 使 用 的 特定 频率 的 正弦 
信号 ) ,在 确定 总 线 空 闲 (无 载波 出 现 ) 的 情况 下 ,才能 开始 发 送 数据 。 一 旦 开始 发 送 数据 , 随 
着 电信 号 在 总 线 上 传播 ,总 线 上 所 有 其 他 终端 都 能 侦 听 到 载波 存在 ,这 就 是 先 听 ( 侦 听 总 线 
载波 ) 再 讲 (发 送 数据 ) 。 

(2) 等 待 帧 间 最 小 间隔 : 并 不 是 一 侦 听 到 总 线 空 闲 就 立即 发 送 数据 ,而 必须 侦 听 到 总 
线 空 闲 一 段 时 间 ( 称 为 帧 间 最 小 间隔 : IFG,10Mb/s 以 太 网 的 帧 间 最 小 间隔 为 9. 6pus) 后 , 才 
能 开始 发 送 数据 。 这 样 做 的 目的 有 三 : 一 是 如 果 接 连 两 MAC 帧 的 接收 终端 相同 ,必须 在 
两 帧 之 间 给 接收 终端 一 点 用 于 腾 出 缓冲 器 空间 的 时 间 。 二 是 一 个 想 连 续 发 送 数据 的 终端 ， 
在 发 送 完 当 前 帧 后 ,不 允许 接着 发 送 下 一 帧 ,必须 和 其 他 终端 公平 争 用 发 送 下 一 帧 的 机 会 。 
三 是 总 线 在 发 送 完 一 MAC 帧 后 ,必须 回 到 空闲 状态 ,以 便 在 发 送 下 一 MAC 帧 时 ,能 够 让 
连接 在 总 线 上 的 终端 正确 监测 到 先导 码 和 帧 开始 分 界 符 。 

(3) 边 讲 边 听 : 一 旦 某 个 终端 开始 发 送 数据 ,其 他 终端 都 能 侦 听 到 载波 ,即使 这 些 终端 
中 存在 想 发 送 数据 的 终端 , 它 也 必须 等 待 , 直 到 总 线 空 闲 一 段 时 间 ( 由 IFG 确定 ) 后 ,才能 开 
始 发 送 数据 。 但 可 能 存在 这 样 一 种 情况 : 两 个 终端 都 想 发 送 数据 ,因此 都 开始 侦 听 总 线 , 当 
当前 帧 发 送 完毕 时 ,两 个 终端 同时 侦 听 到 总 线 空闲 ,并 在 总 线 空 闲 状态 持续 一 段 时 间 后 , 同 
时 发 送 数据 ,这 样 ,两 个 终端 发 送 的 电信 和 号 就 会 琶 加 在 总 线 上 ,导致 冲突 发 生 。 其 实 , 由 于 电 
信号 经 过 总 线 传播 需要 时 间 ,如 果 两 个 终端 相隔 较 远 ,即使 一 个 终端 开始 发 送 数据 ,在 电信 
号 传播 到 另 一 个 终端 前 , 另 一 个 终端 仍然 认为 总 线 空闲 ,因此 ,即使 不 是 同时 开始 侦 听 总 线 ， 
只 要 两 个 终端 开始 侦 听 总 线 的 时 间 差 在 电信 号 传播 时 延 内 ,仍然 可 能 发 生 冲突 。 因 此 , 某 个 
终端 开始 发 送 数 据 后 ,必须 一 直 检 测 总 线 上 是 否 发 生 冲突 ,如 果 检 测 到 冲突 发 生 , 停 止 正常 
的 数据 传输 ,发 送 4 字 节 或 6 字 节 长 度 的 阻塞 信号 (也 称 干 扰 信 号 ), 加 重 冲 突 情况 ,使 所 有 
发 送 数 据 的 终端 都 能 检测 到 冲突 情况 的 发 生 。 这 就 是 边 讲 (发 送 数据 ) 边 听 ( 检 测 冲 突 是 否 
发 生 )。 检 测 冲 突 是 否 发 生 的 方法 很 多 ,其 中 比较 简单 的 一 种 是 边 发 送 边 接收 ,并 将 接收 到 
的 数据 和 发 送 的 数据 进行 比较 ,一 旦 发 现 不 相符 的 情况 ,表明 冲突 发 生 。 

(4) 退 后 再 讲 : 一 旦 检测 到 冲突 发 生 , 停 止 数 据 发 送 过 程 ,延迟 一 段 时 间 后 ,再 开始 侦 
听 总 线 。 两 个 终端 的 延迟 时 间 必 须 不 同 , 和 否则 可 能 进入 发 送 一 冲突 一 延迟 一 侦 听 一 发 送 一 
冲突 这 样 的 循环 中 。 如 果 两 个 终端 的 延迟 时 间 不 同 , 延 迟 时 间 短 的 终端 先 开 始 侦 听 总 线 , 在 
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侦 听 到 总 线 空闲 并 持续 空闲 一 段 时 间 后 ,开始 发 送 数据 , 当 延 迟 时 间 长 的 终端 开始 侦 听 总 线 
时 , 另 一 个 终端 已 经 开始 发 送 数据 , 它 必 须 等 待 总 线 空闲 后 , 才 可 以 开始 发 送 过 程 ,CSMA/ 
CD 操作 过 程 如 图 1. 8 所 示 。 


准备 发 送 
三 听信 六 按司 肖 策 咯 生 
否 


了 , 突 
发 送 数据 并 继续 侦 听 | 发 送 阻塞 信号 


无 冲突 ， 继 续 发 送 ， 直 至 结束 


图 1.8 CSMA/CD 操作 过 程 


2) 后 退 算法 

发 生 冲 突 后 ,两 个 终端 的 延迟 时 间 必 须 不 同 ,否则 将 再 次 发 生 冲 突 。 如 何 使 两 个 终端 产 
生 不 同 的 延迟 时 间 呢 ? 以 太 网 采用 称 为 截断 二 进 制 指数 类 型 的 后 退 算法 ,算法 的 基本 思路 
如 下 : 

中 确定 参数 氏 。 开 始 时 天 三 0, 每 发 生 一 次 冲突 ,K 就 加 1, 但 天 不 能 超过 10, 因 此 ， 
KK 二 MIN[ 冲 突 次 数 ,10]。 

@ 从 整数 集合 [0,1,…,2* 一 1] 中 随机 选择 某 个 整数 。 

@ 根据 x, 计算 出 后 退 时 间 T=rXi(i 是 最 大 往返 时 延 ,对 于 10Mb/s 以 太 网 ,1 二 51. 2ps)。 

@ 如 果 连 续 重 传 了 16 次 都 检测 到 冲突 发 生 , 则 终止 传输 ,并 向 高 层 协议 报告 。 

一 旦 两 个 终端 发 生 冲 突 , 每 一 个 终端 单独 执行 后 退 算法 ,在 计算 延迟 时 间 时 ,对 于 第 一 
次 冲突 ,K 三 1 ,两 个 终端 各 自在 L0,1] 中 随机 挑选 一 个 整数 ,由 于 只 有 2 种 挑选 结果 ,两 个 终 
端 挑选 相同 整数 的 概率 为 50% 。 如 果 两 个 终端 在 第 一 次 发 生 冲 突 后 挑选 了 相同 整数 , 则 将 
再 一 次 发 生 冲 突 。 当 检测 到 第 二 次 冲突 发 生 时 ,两 个 终端 各 自在 [0,1,2,3] 中 随机 挑选 整 
数 , 由 于 选择 余地 增 大 ,两 个 终端 挑选 到 相同 整数 的 概率 降 为 25%。 随 着 冲突 次 数 不 断 增 
加 ,两 个 终端 产生 相同 延迟 时 间 的 概率 不 断 降 低 。 当 两 个 终端 的 延迟 时 间 不 同时 ,选择 较 小 
延迟 时 间 的 终端 先 成 功 发 送 数据 。 

截断 二 进 制 指数 类 型 的 后 退 算法 是 一 种 自 适应 后 退 算法 ,为 了 提高 总 线 的 利用 率 , 在 发 
生 冲 突 时 ,最 好 做 到 : 四 同时 参与 争 用 总 线 行动 的 终端 的 延迟 时 间 不 能 相同 ; @ 最 小 的 且 
与 其 他 终端 的 延迟 时 间 不 同 的 延迟 时 间 最 好 为 0。 当 参与 争 用 总 线 行动 的 终端 少时 (最 少 
为 2 个 ), 有 50% 的 可 能 是 一 个 终端 选择 0 延迟 时 间 , 另 一 个 终端 选择 51. 2ps 的 延迟 时 间 ， 
选择 0 延迟 时 间 的 终端 可 以 立即 侦 听 总 线 , 并 在 总 线 空闲 时 发 送 数据 ,这 对 提高 总 线 利 用 率 
当然 有 益 。 但 当 有 多 个 终端 (假定 为 100 台 ) 参 与 争 用 总 线 的 行动 时 ,在 第 一 次 冲突 发 生 时 ， 
其 中 一 个 终端 选择 0 延迟 时 间 ,其 余 99 个 终端 选择 51. 2ps 延迟 时 间 的 概率 实在 太 小 。 但 
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随 着 冲突 次 数 的 不 断 增 多 ,整数 集合 的 不 断 扩 大 ,很 有 可 能 在 发 生 16 次 冲突 前 ,有 一 个 终端 
选择 了 整数 ~, 它 和 所 有 其 他 终端 选择 的 整数 不 同 , 且 小 于 所 有 其 他 终端 选择 的 整数 。 

3) 捕获 效应 

截断 二 进 制 指数 类 型 的 后 退 算 法 在 两 个 终端 都 想 连续 发 送 数据 的 情况 下 ,有 可 能 导致 
一 个 终端 长 时 间 内 一 直 争 到 总 线 发 送 数据 ,而 另 一 个 终端 长 时 间 内 一 直 争 不 到 总 线 发 送 数 
据 , 即 所 谓 的 捕获 效应 。 

如 图 1. 9 所 示 , 当 两 个 终端 同时 想 长 时 间 发 送 数据 时 ,都 去 侦 听 总 线 , 当 总 线 空 闲 后 (总 
线 持 续 空闲 IFG 规定 的 时 间 ) ,两 个 终端 同时 向 总 线 发 送 数 据 ,导致 冲突 发 生 ,用 截断 二 进 
制 指数 类 型 算法 求 出 后 退 时 间 , 假 定 终 端 A 选择 的 后 退 时 间 为 0X1, 而 终端 B 选择 的 后 退 
时 间 为 1Xi, 终 端 A 的 第 1 帧 数据 发 送 成 功 。 由 于 终端 A 有 大 量 数据 需要 发 送 ,在 发 送 完 
第 1 帧 数据 后 , 紧 接 着 发 送 第 2 帧 数据 ,但 必须 通过 争 用 总 线 过 程 才能 获得 发 送 第 2 帧 数据 
的 机 会 。 当 终端 A 和 终端 B 又 侦 听 到 总 线 空闲 ,并 又 同时 发 送 数 据 ,导致 冲突 再 次 发 生 时 ， 
对 于 终端 A 而 言 ,由 于 它 是 因为 发 送 第 2 帧 数据 而 导致 发 生 的 第 1 次 冲突 ,因此 冲突 次 数 
KK 二 1, 在 整数 集合 [0,1j 之 间 随 机 挑选 一 个 整数 x, 而 对 于 终端 B 而 言 , 它 是 因为 发 送 第 1 帧 
数据 而 导致 发 生 的 第 2 次 冲突 ,冲突 次 数 天王 2 ,在 整数 集合 [0,1,2,3] 中 随机 挑选 一 个 整数 
,显然 ,r 到 的 概率 更 大 ,使 得 终端 A 又 一 次 成 功 发 送 第 2 帧 数据 。 根 据 终端 B 选择 的 延 
述 时 间 大 小 和 终端 A 的 MAC 帧 长 度 , 有 可 能 在 终端 了 的 后 退 时 间 内 ,终端 A 已 成 功 发 送 
若干 MAC 帧 。 但 当 终 端 B 再 次 开始 侦 听 总 线 并 试图 发 送 数据 时 ,又 将 和 终端 A 发 生 冲 
突 , 对 于 终端 A, 仍 然 在 整数 集合 [0,1] 中 随机 挑选 一 个 整数 ,而 终端 也 将 在 整数 集合 [0， 
1,2,3,4,5,6,7] 中 随机 挑选 一 个 整数 x',r 二 x" 的 概率 比 前 一 次 更 大 ,又 导致 终端 A 发 送 成 
功 。 这 样 ,就 使 得 终端 A 长 时 间 通 过 总 线 发 送 数据 ,而 终端 B 一 直 得 不 到 发 送 数据 的 机 会 。 


终 问 A | [mm Ee: 
冲突 
A 
oll -| 0|1 
冲突 
A 
0|1 ,| 012|3 
| 
冲突 
a 
011 -|012 34|5|67 
| 
| 


发 生 冲突 后 选择 的 
随机 整数 


1.9 捕获 效应 示意 图 


捕获 效应 是 非常 严重 的 问题 ,如 果 不 是 以 太 网 从 共享 发 展 成 交换 ,端口 通信 方式 从 半 双 
工 发 展 为 全 双 工 , 捕 获 效应 将 成 为 厂家 需要 面 对 的 一 个 重大 问题 。 后 面 章节 将 讲 到 , 随 着 交 
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换 式 以 太 网 的 兴起 和 以 太 网 交换 机 端口 与 主机 之 间 广 泛 采 用 全 双 工 通信 方式 ,捕获 效应 问 
题 自然 消失 。 


4. 冲突 域 直径 和 最 短 帧 长 


1) 冲突 域 直径 

在 前 面 讨论 MAC 帧 字段 时 已 经 讲 到 ,接收 端 对 接收 到 的 MAC 帧 进行 差错 检验 ,如 果 发 
现 接收 到 的 MAC 帧 在 传输 过 程 中 出 错 ,接收 端 将 丢弃 该 MAC 帧 ,否则 ,将 MAC 帧 提交 给 高 
层 协议 。 对 于 接收 端 而 言 ,无 论 接 收 到 的 MAC 帧 正确 与 否 , 都 不 会 向 发 送 端 提供 任何 有 关 该 
MAC 帧 是 否 成 功 接收 的 信息 ,因此 ,发 送 端 只 要 将 MAC 帧 发 送 成 功 ,就 认为 对 该 MAC 帧 的 
处 理 已 经 完成 ,即使 该 MAC 帧 在 传输 过 程 中 出 错 , 由 高 层 协议 (如 TCP) ,而 不 是 由 MAC 层 进 
行 差错 控制 。 这 就 要 求 经 过 以 太 网 传输 的 MAC 帧 的 出 错 率 必须 保持 在 很 低 的 水 平 , 避 免 在 
终端 之 间 重 复 传输 传输 层 报 文 情况 的 发 生 。 对 于 总 线 型 以 太 网 ,最 有 可 能 导致 MAC 帧 传输 
出 错 的 原因 是 发 生 冲 突 ,因此 ,发 送 端 一 旦 检测 到 冲突 发 生 ,就 不 能 认为 发 送 成 功 , 而 是 后 退 一 
段 时 间 后 ,再 次 重 发 。 那 么 如 何 确保 发 送 端 能 够 检测 到 任何 情况 下 发 生 的 冲突 呢 ? 

在 总 线 型 以 太 网 中 ,只 允许 一 个 终端 发 送 数据 ,一 旦 有 两 个 或 两 个 以 上 终端 同时 发 送 数 
据 , 就 会 发 生 冲 突 ,因此 ,将 具有 这 种 传输 特性 的 网 络 所 覆盖 的 地 理 范围 , 称 为 冲突 域 , 将 同 
一 冲突 域 中 相距 最 远 的 两 个 终端 之 间 的 物理 距离 称 为 冲突 域 直径 。 在 下 面 的 讨论 中 ,不 是 
用 距离 而 是 用 时 间 来 标识 冲突 域 直径 ,是 因为 在 知道 电信 号 传播 速度 的 情况 下 ,传播 时 间 和 
传播 距离 是 可 以 相互 换算 的 。 假 定 同 轴 电 缆 的 长 度 为 工 ,电信 号 传播 速度 为 w, 则 传播 时 间 
T==L/V。 如 果 在 真空 中 ,电信 号 传播 速度 等 于 光速 <。 在 电缆 中 由 于 阻抗 的 因素 ,电信 和 号 
的 传播 速度 约 为 (2/3)c, 因 此 ,T= 二 3L/2c。 反 过 来 ,确定 了 传播 时 间 T, 也 可 得 出 电缆 长 度 
工 一 (2/3)cXT。 

2) 中 继 器 扩展 电信 号 传播 距离 

电信 和 号 通过 电缆 传播 会 产生 衰减 ,衰减 程度 与 电缆 的 长 度 成 正比 ,因此 , 单 段 电缆 不 允 
许 很 长 , 表 1.1 中 给 出 了 不 同 传输 媒体 类 型 单 段 电 缆 的 长 度 。 为 了 扩大 冲突 域 直 径 , 必 须 使 
用 电缆 连接 设备 一 一 中 继 器 (或 转发 器 )。 中 继 器 是 一 个 物理 层 设备 , 它 的 功能 是 将 衰减 后 
的 电信 号 再 生 , 即 放大 和 同步 ,图 1. 10 给 出 中 继 器 再 生 基带 信号 的 过 程 。 中 继 器 将 一 端 接 
收 到 的 已 经 衰减 的 电信 和 号 经 放大 、 同 步 后 从 另 一 端 输出 的 过 程 需 要 时 间 , 因 此 ,在 使 用 中 继 
器 互 连 电 缆 的 冲突 域 中 ,不 能 简单 地 根据 作为 冲突 域 直径 的 时 间 工 ,推算 出 物理 距离 了 工 一 
(2/3)cX 工 ,而 必须 考虑 中 继 器 再 生 电 信号 需要 花费 的 时 间 。 如 果 每 一 个 中 继 器 的 延迟 时 
间 为 ,冲突 域 中 有 NN 个 中 继 器 ,根据 作为 冲突 域 直径 的 时 间 工 , 可 大 致 推算 出 冲突 域 直径 
的 物理 距离 L=(2/3)cX(T 一 NXT')。 

中 继 器 是 物理 层 互 连 设备 ,理论 上 可 以 通过 中 继 器 的 信号 再 生 功 能 将 冲突 域 无 限 扩大 ， 
即 经 过 中 继 器 互 连 的 同 轴 电 缆 总 长 不 受 限 制 。 

3) MAC 帧 的 最 短 帧 长 

为 了 保证 发 送 端 能 够 检测 到 任何 情况 下 发 生 的 冲突 ,MAC 帧 的 发 送 时 间 和 冲突 域 直 
径 之 间 存 在 相互 制约 。 而 MAC 帧 的 长 度 和 总 线 的 传输 速率 又 决定 了 MAC 帧 的 发 送 时 
间 , 因 此 ,冲突 域 直 径 和 MAC 帧 的 最 短 帧 长 之 间 存 在 相互 制约 ,下 面 通 过 图 1. 11 讨论 一 下 
它们 之 间 的 关系 。 
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图 1. 10 中 继 器 再 生 基 带 信号 的 过 程 
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(a) 终端 A 在 时 间 wo 发 送 帧 (b) 终端 B 在 时 间 or; 前 一 瞬间 发 送 由 
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(0) 终端 B 在 时 间 fotr 检 测 到 冲突 (d) 终端 A 在 时 间 iot27 检 测 到 冲突 


图 1.11 冲突 域 直 径 和 最 短 帧 长 之 间 关系 


图 1. 11 中 假定 已 经 知道 了 冲突 域 直径 是 时 间 4, 这 意味 着 电信 号 从 终端 A 传播 到 终端 
B 所 需要 的 时 间 为 i( 电 信号 传播 过 程 中 可 能 经 过 若干 中 继 嚣 ) ,那么 如 何 确定 最 短 帧 长 呢 ? 

假定 终端 A 在 时 间 4 开始 发 送 MAC 帧 ,在 4 十 1 前 一 瞬间 ,终端 B 由 于 侦 听 到 总 线 空闲 
也 开始 发 送 数据 ( 见 图 1.11 (b))。 端 了 立即 检测 到 冲突 发 生 ( 见 图 1. 11 (c))。 它 一 
方面 停止 发 送 MAC 帧 , 另 一 方面 通过 发 送 阻 塞 信号 来 强化 冲突 ,方便 终端 A 对 冲突 的 检测 。 
但 终端 B 发 送 的 电信 号 必须 经 过 时 间 :才能 到 达 终 端 A( 见 图 1.11 (d)), 和 终端 A 发 送 的 电 
信号 县 加 ,使 终端 A 能 够 检测 到 冲突 发 生 。 由 于 终端 A 发 送 每 一 个 MAC 帧 的 过 程 是 边 发 送 
边 检测 冲突 是 否 发 生 , 因 此 ,为 了 确保 能 够 检测 到 任何 情况 下 发 生 的 冲突 ,终端 A 发 送 MAC 
帧 的 时 间 不 能 小 于 24, 因 此 ,将 发 送 时 间 为 2 的 MAC 帧 长 度 称 为 最 短 帧 长 ,如果 最 短 帧 长 为 
M, 网 络 传输 速率 为 S, 则 M/S==21, 求 出 M21:XS。10Mb/s 以 太 网 标准 规定 :一 25. 6ps, 21 二 
51. 2ps,S 二 10Mb/s, 求 出 MAC 帧 最 短 帧 长 =51. 2X10 司 X10X10 二 512b 二 64B。64B 最 短 帧 
长 的 含义 是 : 在 确定 冲突 域 直径 为 25. 6ps 的 前 提 下 ,发 送 端 只 有 保证 每 一 帧 的 发 送 时 
间 三 51. 2ps, 才 能 检测 到 任何 情况 下 发 生 的 冲突 。21 称 为 争 用 期 ,也 称 为 冲突 窗口 ,任何 一 个 
终端 只 有 在 冲突 窗口 内 没有 检测 到 冲突 发 生 , 才 能 保证 该 次 发 送 不 会 发 生 冲突 。 

4) 最 短 帧 长 对 高 速 以 太 网 冲突 域 直 径 的 限制 

如 果 没 有 中 继 设 备 ,冲突 域 两 端 之 间 直 接 用 电缆 连接 ,25. 6ps 的 冲突 域 直径 转换 成 的 
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物理 距离 二 25.6X10“X2X108(2c/3 王 2X108sm/s) 王 5120m, 但 无 论 粗 同 轴 电 缆 , 还 是 细 
同 轴 电 缆 , 单 段 电 缆 的 长 度 都 不 可 能 达到 5120m, 如 表 1. 1 所 示 , 因 此 ,必须 使 用 中 继 器 ,使 
用 中 继 器 后 的 冲突 域 直 径 的 物理 距离 和 冲突 域 两 端 之 间 通 路 中 的 中 继 器 数量 及 中 继 器 实现 
信号 再 生 所 需要 的 时 间 有 关 。 表 1. 1 给 出 了 不 同 传输 媒体 在 25. 6ps 传播 时 间 能 够 达到 的 
萄 理 距 离 , 即 转 换 成 物理 距离 的 冲突 域 直 径 。 需 要 强调 的 是 : 表 1. 1 是 标准 推荐 的 冲突 域 
直径 的 物理 距离 , 它 不 仅 需要 考虑 中 继 器 信号 再 生 过 程 所 需要 的 时 间 , 还 须 有 一 定 的 宛 余 ， 
因此 ,小 于 极端 条 件 下 计算 出 的 物理 距离 。 
表 1.1 各 种 类 型 电缆 的 物理 距离 


传输 媒体 类 型 中 继 器 数量 单 段 电缆 长 度 /m 冲突 域 直 径 /m 
粗 同 轴 电 缆 4 500 2500 
细 同 轴 电 缆 4 185 925 
双 绞 线 4 100 500 


在 明白 了 最 短 帧 长 和 冲突 域 直径 之 间 的 关系 后 ,就 会 发 现 以 太 网 发 展 过 程 中 遇 到 的 诸 
多 困难 。 电 信号 传播 时 间 与 终端 发 送 数据 的 速率 无 关 , 基 本 上 只 和 传输 距离 和 中 间 经 过 的 
中 继 器 数量 有 关 , 当 终端 网 卡 的 传输 速率 从 10Mb/s 上 升 到 100Mb/s 时 ,如 果 保 持 冲突 域 
直径 不 变 (仍然 为 25. 6ns) ,发 送 端 发 送 MAC 帧 的 时 间 必 须 大 于 25. 6pnsX2 王 51. 2ps, 计 算 
出 最 短 帧 长 =(51.2X10-*)X(100X105) 一 5120b, 即 640B。 如 果 为 了 兼容 ,要 求 最 短 帧 长 
不 变 , 仍 为 64B, 则 冲突 域 直 径 必须 缩小 到 以 100Mb/s 传输 速率 发 送 512 位 二 进 制 数 所 需 
时 间 的 一 半 (t=M/(2S)), 即 (512 /(100X10° X2)) 秒 = 二 2. 56ps, 将 其 转换 成 物理 距离 的 
话 ,大 约 在 200m 左右 (考虑 中 间 存 在 中 继 器 的 情况 )。100Mb/s 以 太 网 选择 的 最 短 帧 长 和 
10Mb/s 以 太 网 兼容 ,但 转换 成 物理 距离 的 冲突 域 直径 却 降低 到 216m, 图 1. 12 是 标准 推荐 
的 100Mb/s 以 太 网 的 连接 方式 。216m 是 冲突 域 两 端 之 间 通 路 存在 2 个 中 继 器 的 情况 下 ， 
电信 号 在 2. 56ys 时 间 内 所 能 传播 的 最 大 物理 距离 。 

中 继 器 (HUB) 


3 7 


216m 


图 1.12 100Mb/s 以 太 网 的 连接 模式 


当 以 太 网 传输 速率 从 100Mb/s 发 展 到 1000Mb/s 时 ,如 果 维 持 最 短 帧 长 不 变 , 仍 为 
64B, 则 冲突 域 直 径 将 缩小 到 以 1000Mb/s 传输 速率 发 送 512 位 二 进 制 数 所 需 时 间 的 一 半 ， 
即 (512 /(1000X10 XX2)) 秒 二 0.256ps。 最 短 帧 长 和 冲突 域 直 径 之 间 矛 盾 更 加 突出 。 这 种 
情况 下 ,转换 成 物理 距离 的 冲突 域 直径 将 下 降 为 50m 左右 ,网 络 将 失去 实际 意义 。 因 此 ， 
1000Mb/s 以 太 网 将 最 短 帧 长 选择 为 640B, 这 样 ,冲突 域 直径 可 以 提高 到 以 1000Mb/s 传输 
速率 发 送 5120 位 二 进 制 数 所 需 时 间 的 一 半 , 即 (5120 /(1000X105X2)) 秒 一 2. 56js ,仍然 
能 够 将 转换 成 物理 距离 的 冲突 域 直径 维持 在 200m 左右 。 

1000Mb/s 以 太 网 扩大 最 短 帧 长 的 方法 有 两 种 : 一 是 将 多 个 帧 长 小 于 640B 的 MAC 帧 
集中 起 来 当做 一 个 MAC 帧 发 送 , 保 证 发 送 时 间 大 于 2. 56ws。 另 一 种 方法 是 如 果 发 送 的 MAC 
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帧 的 长 度 小 于 640B, 网 卡 在 发 送 完 MAC 帧 后 ,继续 发 送 填充 数据 ,保证 每 次 发 送 时 间 大 于 
2. 56ps, 通 过 这 两 种 方法 既 保证 了 将 最 短 帧 长 扩大 到 640B, 又 和 10Mb/s、100Mb/s 以 太 网 兼容 。 


5. 集线器 和 星 型 以 太 网 结构 


自从 出 现 把 双 绞 线 作为 传输 媒体 的 以 太 网 标准 ,人 们 开始 广泛 采用 集线器 (Hub) 来 互 
连 终端 。 集 线 器 是 一 个 多 端口 中 继 器 ,端口 支持 的 传输 媒体 类 型 通常 为 双 绞 线 , 因 此 ,用 集 
线 器 连接 终端 方式 构建 的 以 太 网 仍然 是 一 个 共享 式 以 太 网 , 即 整个 以 太 网 是 一 个 冲突 域 ， 
图 1. 13 是 用 集线器 互 连 终端 的 网 络 结构 和 集线器 工作 原理 图 。 
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的 
[ma 号 

《aq) 网 络 结构 (b) 集线器 工作 原理 图 
图 1.13 集线器 互 连 终端 的 网 络 结构 和 集线器 工作 原理 图 


集线器 (Hub) 


从 图 1. 13 中 可 以 看 出 : 虽然 连接 终端 的 双 绞 线 电 缆 分 别 有 一 对 双 绞 线 用 于 发 送 ,一 对 
双 绞 线 用 于 接收 ,但 一 旦 某 个 终端 发 送 数 据 ,发 送 的 数据 将 传播 到 所 有 终端 的 接收 线 上 , 因 
此 ,任何 时 候 仍然 只 允许 一 个 终端 发 送 数据 。 可 以 说 集线器 只 改变 了 以 太 网 的 拓扑 结构 ,将 
以 太 网 从 总 线 型 变 为 星 型 ,但 终端 通过 争 用 总 线 传输 数据 的 实质 没有 改变 。 可 以 将 集线器 
想象 成 缩 成 一 个 点 的 总 线 , 把 这 种 物理 上 的 星 型 网 络 当做 收 辑 上 的 总 线 型 网 络 , 即 从 物理 连 
接 方式 看 是 星 型 ,但 从 信号 传输 方式 看 ,仍然 和 总 线 型 以 太 网 相同 。 因 此 ,仍然 可 以 将 由 集 
线 器 连接 终端 构成 的 冲突 域 作 为 单个 广播 信道 
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双 绞 线 线 


= 
图 1.14 集线器 互 连 终端 示意 图 


集线器 互 连 终端 的 方式 如 图 1. 14 所 示 ,将 两 端 连接 水 晶 头 的 双 绞 线 缆 的 一 端 插入 集 线 
器 RJ-45 标准 端口 。 另 一 端 插入 PC 网 卡 RJ-45 标准 端口 ,RJ-45 是 双 绞 线 接口 标准 。 多 台 
集线器 可 以 通过 双 绞 线 缆 串 接 在 一 起 ,根据 以 太 网 标准 ,10Mby/s 的 集线器 最 多 串 接 4 个， 
冲突 域 直 径 为 500m。100Mb/s 的 集线器 最 多 串 接 2 个 ,冲突 域 直径 为 216m, 图 1. 12 就 是 
串 接 两 个 集线器 的 网 络 结构 。 

从 前 面 讨论 中 可 以 得 出 : CSMA/CD 算法 虽然 解决 了 冲突 域内 终端 争 用 总 线 的 问题 ， 
但 严格 限制 了 同一 冲突 域内 的 终端 数量 和 两 个 终端 之 间 的 最 大 物理 距离 ,这 使 得 以 太 网 的 
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应 用 前 景 蒙 上 了 阴影 ,尤其 在 异步 传输 模式 (Asynchronous Transfer Mode, ATM) 技 术 出 
现 后 ,人 们 纷纷 预测 ATM 网 络 将 在 不 久之 后 取代 以 太 网 。 


6. 例题 解析 


【 例 1.1】 根据 CSMA/CD 工作 原理 ,下 述 情况 中 需要 提高 最 短 帧 长 的 是 8 

A. 网 络 传输 速率 不 变 ,冲突 域 最 大 距离 变 短 

B. 冲突 域 最 大 距离 不 变 , 网 络 传输 速率 变 高 

C. 上 层 协 议 使 用 TCP 概率 增加 

D. 在 冲突 域 最 大 距离 不 变 的 情况 下 ,减少 线路 中 的 中 继 器 数量 

【解析 】 最 短 帧 长 =2XTXS,T 是 化 作 时 间 的 冲突 域 直 径 , 即 电信 号 经 过 冲突 域 最 大 
距离 传播 所 需要 的 时 间 ,S 是 网 络 传输 速率 。 

A 情况 中 , 工 减 小 ,S 不 变 , 最 短 帧 长 应 该 减 小 ,不 是 提高 。 

B 情况 中 ,TT 不 变 ,S 变 高 ,最 短 帧 长 应 该 提高 。 

C 情况 中 ,底层 网 络 的 工作 过 程 应 该 和 高 层 协议 无 关 , 这 也 是 分 层 的 主要 原因 ,因此 ,上 
层 使 用 TCP 的 概率 和 最 短 帧 长 无 关 。 

D 情况 中 ,由 于 线路 中 的 中 继 器 数量 减少 ,在 冲突 域 最 大 距离 不 变 的 情况 下 ,电信 号 经 
过 冲突 域 最 大 距离 传播 所 需要 的 时 间 工 减 少 ,最 短 帧 长 应 该 减 小 。 

综合 以 上 分 析 ,正确 答案 是 B。 

【 例 1.2】 在 一 个 采用 CSMA/CD 的 网 络 中 ,传输 介质 是 一 根 完整 的 电费 ,传输 速率 为 
1Gb/s, 电 缆 中 的 信号 传播 速度 为 (2/3)c(c 二 3X10sm/s), 若 最 小 帧 长 减少 800b, 则 相距 最 
远 的 两 个 站 点 之 间 的 距离 至 少 需 要 

A. 增加 160m B. 增加 80m C. 减少 160m D. 减少 80m 

【解析 】 根据 公式 : 最 短 帧 长 =2XTXS, 求 出 作为 冲突 域 直径 的 时 间 差 AT= 最 小 帧 
长 差 /(2XS) 王 800/(2X10?) 一 4X10 7s, 冲 突 域 直径 的 距离 差 王 冲突 域 直径 的 时 间 差 
ATX 电 信号 传播 速度 二 4X10-'sX3X10sm/s 二 80m。 正 确 答案 是 减少 80m, 选 D。 

【 例 1.3】 某 局 域 网 采用 CSMA/CD 协议 实现 介质 访问 控制 ,数据 传输 速率 为 
10Mb/s, 主 机 甲 和 主机 乙 相 距 2km, 信 号 传播 速度 为 200000km/s, 请 回答 下 列 问题 并 给 出 
计算 过 程 。 

(1) 车主 机 甲 和 主机 乙 发 送 数 据 时 发 生 冲 突 , 从 开始 发 送 数 据 到 两 个 主机 均 检 测 到 冲 
突 发 生 的 最 短 和 最 长 时 间 分 别 是 多 少 ? (假定 主机 甲 和 主机 乙 发 送 数 据 期 间 , 其 他 主机 不 发 
送 数 据 ) 

(2) 若 网 络 不 存在 任何 冲突 和 差错 ,主机 甲 以 以 太 网 标准 允许 的 最 长 数据 帧 (1518B) 向 
主机 乙 发 送 数据 ,一 旦 主机 乙 成 功 接收 当前 数据 帧 ,主机 甲 立 即 发 送 下 一 帧 , 问 主机 甲 的 有 
效 数 据 传输 速率 是 多 少 ? (不 考虑 MAC 帧 的 先导 码 ) 

【解析 】 (1) 主机 甲 和 主机 乙 同 时 发 送 数据 的 情况 下 ,所 需 时 间 最 短 ,为 端 到 端 传播 时 
延 ,等 于 2/200000 王 1X10-ss。 一 方 发 送 的 数据 到 达 另 一 方 时 , 另 一 方才 开始 发 送 数据 的 
情况 下 ,所 需 时 间 最 长 ,为 端 到 端 传播 时 延 的 两 倍 , 等 于 2X(2/200000) 一 2X10 ss。 

(2) 主机 甲 两 数据 帧 的 发 送 间 隔 王 (1518X8)/(10X105) 十 (2/200000) 一 1. 2244 X 
10 习 ,有效 数 据 传输 速率 等 于 间隔 时 间 内 实际 发 送 的 字 节 数 / 间 隔 时 间 二 (1518 Xx 8)/ 
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(1.2244X10™)=9.92Mb/s。 


1.2.2 透明 网 桥 与 冲突 域 分 割 
1. 网 桥 分 割 冲突 域 原理 


如 果 想 要 扩大 以 太 网 的 作用 范围 ,必须 能 够 将 一 个 大 型 以 太 网 分 割 成 若干 个 冲突 域 ,并 
用 一 种 设备 将 多 个 冲突 域 互 连 在 一 起 ,这 种 互 连 多 个 冲突 域 的 设备 就 是 网 桥 。 


终端 A 终端 B 终端 C 终端 D 
MAC A MACB MAC C MACD 


图 1.15 用 双 端 口 网 桥 互 连 两 个 冲突 域 的 以 太 网 结构 


图 1. 15 是 一 种 用 双 端口 网 桥 将 两 个 冲突 域 互 连 成 一 个 以 太 网 的 结构 ,终端 A` 终 端 了 B 
和 网 桥 端口 1 构成 一 个 冲突 域 , 终 端 C` 终 端 D 和 网 桥 端口 2 构成 一 个 冲突 域 。 和 中 继 器 不 
同 , 网 桥 不 会 将 从 一 个 端口 接收 到 的 电信 号 经 放大 ,整形 后 从 另 一 个 端口 发 送出 去 。 网 桥 实 
现 电信 号 隔断 和 实现 位 于 不 同 冲突 域 的 终端 之 间 通 信 功 能 的 原理 如 图 1. 16 所 示 。 


r--------------- 一 


终端 C 终端 D 
MACA MACB MACC MACD 


图 1.16 网 桥 实现 电信 和 号 隔断 并 在 不 同 冲突 域 之 间 转 发 MAC 帧 的 原理 


一 个 网 络 成 为 单个 冲突 域 是 因为 连接 在 网 络 中 的 任何 一 个 终端 所 发 送 的 电信 和 号 都 被 传播 
到 整个 网 络 中 ,中 继 器 虽然 从 物理 上 将 电缆 分 割 成 了 两 段 , 但 连接 在 其 中 一 段 电 缆 上 的 终端 所 
发 送 的 电信 号 通过 中 继 器 传播 到 另 一 段 , 只 是 中 继 器 在 将 电信 号 从 一 个 端口 连接 的 电缆 传播 
到 另 一 个 端口 连接 的 电缆 时 ,还 将 已 经 衰减 的 电信 号 放大 ,整形 . 同 步 ,还 原 成 标准 的 基带 信 
号 。 虽 然 网 桥 和 中 继 器 的 物理 连接 方式 一 样 ,但 网 桥 完 全 隔断 了 电信 号 的 传播 通路 ,对 于 图 
1. 15 所 示 的 连接 方式 ,电信 号 只 能 在 单 段 电缆 上 传播 ,一 段 电缆 上 的 电信 号 无 法 通过 网 桥 传 
播 到 另 一 段 电 缆 上 。 从 电信 号 传播 的 角度 看 ,通过 网 桥 连接 的 两 段 电缆 完全 是 相互 独立 的 两 
个 冲突 域 , 双 端口 网 桥 将 网 络 分 割 为 两 个 相互 独立 的 总 线 型 以 太 网 ,如 图 1. 16 所 示 。 

在 同一 个 冲突 域 中 ,网 桥 端口 和 其 他 终端 的 功能 是 一 样 的 ,一 方面 , 它 也 接收 其 他 终端 
经 过 总 线 发 送 的 MAC 帧 。 另 一 方面 , 它 也 通过 连接 的 总 线 发 送 数据 ,发 送 数据 时 ,同样 需 
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要 遵循 CSMA/CD 算法 ,在 侦 听 到 总 线 空 闲 并 维持 IFG 所 规定 的 时 间 间 隔 后 ,才能 开始 数 
据 发 送 。 为 了 实现 位 于 不 同 冲突 域 的 两 个 终端 之 间 的 通信 功能 ,网 桥 能 够 从 一 个 端口 接收 
MAC 帧 ,再 从 另 一 个 端口 将 MAC 帧 转发 出 去 。 但 切记 , 当 网 桥 从 另 一 个 端口 转发 MAC 
帧 前 , 它 必须 先 侦 听 另 一 个 端口 所 连 总 线 是 否 空 闪 ,只 有 在 另 一 个 端口 所 连 总 线 空闲 的 情况 
下 ,网 桥 才 开 始 转发 MAC 帧 。 这 表明 : 四 网 桥 必须 有 缓冲 器 空间 来 存储 因 另 一 个 端口 所 
连 总 线 忙 而 无 法 及 时 转发 的 MAC 帧 ; @ 两 个 冲突 域 可 以 同时 进行 数据 传输 而 不 会 发 生 冲 
突 ,比如 图 1.15 中 的 终端 A 和 终端 B、 终 端 C 和 终端 D 就 允许 同时 进行 数据 传输 。 同 一 冲 
突 域 中 ,由 于 N 个 终端 共享 总 线 带宽 M ,在 不 考虑 因为 冲突 导致 的 带宽 浪费 的 情况 下 ,每 一 
个 终端 平均 分 配 M/N 带宽 。 由 于 网 桥 每 一 个 端口 连接 的 冲突 域 都 是 独立 的 ,因此 ,对 于 NN 
个 端口 的 网 桥 , 当 每 一 个 端口 连接 的 冲突 域 的 带宽 为 M 时 ,总 的 带宽 是 NXM。 


2. 网 桥 根据 转发 表 转 发 MAC 帧 


如 果 是 位 于 同一 冲突 域 的 两 个 终端 之 间 进行 数据 传输 ,如 图 1. 15 中 的 终端 A 向 终端 B 
发 送 数 据 ,网 桥 连 接 该 冲突 域 的 端口 虽然 也 接收 到 该 MAC 帧 ,但 丢弃 该 MAC 帧 ,不 对 该 
MAC 帧 作 任何 处 理 。 如 果 是 位 于 某 个 冲突 域 的 终端 向 位 于 另 一 个 冲突 域 的 终端 发 送 数 
据 , 如 图 1. 15 中 的 终端 A 向 终端 C 发 送 数据 ,网 桥 从 连接 发 送 终端 所 在 冲突 域 的 端口 接收 
MAC 帧 ,在 另 一 个 端口 所 连 的 总 线 空闲 的 情况 下 ,通过 另 一 个 端口 将 该 MAC 帧 转发 出 去 。 
问题 在 于 网 桥 如 何 得 知 哪些 MAC 帧 是 需要 转发 的 ,哪些 MAC 帧 是 可 以 丢弃 的 呢 。 

这 个 功能 通过 网 桥 中 的 转发 表 ( 也 称 MAC 地 址 表 ) 来 实现 , 表 1. 2 是 图 1. 15 中 网 桥 所 
建立 的 转发 表 , 转 发 表 中 的 每 一 项 称 为 转发 项 ,转发 项 给 出 的 MAC 地 址 是 某 个 终端 所 安装 
的 网 卡 上 的 MAC 地 址 ,对 应 的 转发 端口 表明 该 MAC 地 址 所 对 应 的 终端 连接 在 转发 端口 
所 连 的 冲突 域 上 。 例 如 转发 表 中 其 中 一 项 转发 项 的 MAC 地 址 是 MAC A, 转 发 端口 为 端口 
1, 这 表明 和 MAC A 这 个 MAC 地 址 关联 的 终端 (终端 A) 连接 在 端口 1 所 连 的 冲突 域 上 。 


表 1.2 转发 表 
MAC 地 址 转发 端口 
MACA 端口 1 
MAC B 端口 1 
MACC 端口 2 
MACD 端口 2 


网 桥 中 有 了 如 表 1. 2 所 示 的 转发 表 后 ,就 能 够 轻易 解决 确定 从 一 个 端口 接收 到 的 MAC 
帧 是 否 需 要 从 另 一 个 端口 转发 出 去 的 问题 。 由 于 每 一 个 MAC 帧 都 携带 源 MAC 地 址 和 目的 
MAC 地 址 , 源 MAC 地 址 给 出 发 送 终端 的 MAC 地 址 ,而 目的 MAC 地 址 给 出 接收 终端 的 MAC 
地 址 , 当 网 桥 从 一 个 端口 接收 到 MAC 帧 , 它 根据 MAC 帧 携带 的 目的 MAC 地 址 去 查找 转发 
表 , 假 定 在 转发 表 中 找到 一 项 转发 项 .该 转发 项 的 MAC 地 址 和 MAC 帧 的 目的 MAC 地 址 相 
同 ,而 该 转发 项 的 转发 端口 为 X, 如 果 端 口 X 就 是 接收 到 该 MAC 帧 的 端口 ,意味 着 发 送 该 
MAC 帧 的 终端 和 接收 该 MAC 帧 的 终端 位 于 同一 个 冲突 域 , 即 网 桥 端 口 X 所 连 的 冲突 域 , 网 
桥 无 须 对 该 MAC 帧 作 任何 处 理 。 如 果 端 口 X 不 是 网 桥接 收 到 该 MAC 帧 的 端口 ,意味 着 接收 
终端 连接 在 端口 X 所 连接 的 冲突 域 上 ,而 且 和 发 送 终 端 不 在 同一 个 冲突 域 ,网 桥 必须 通过 
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CSMA/CD 算 法 成 功 地 通过 端口 X 转 发 该 MAC 帧 。 如 果 某 项 转发 项 的 MAC 地 址 和 MAC 帧 
的 目的 MAC 地 址 相同 ,表示 该 转发 项 和 该 MAC 帧 的 目的 MAC 地 址 匹配 。 


3. 网 桥 工作 流程 


图 1.17 给 出 了 网 桥 地 址 学 习 和 MAC 帧 转发 过 程 。 当 网 桥 从 端口 X 接收 到 一 个 MAC 
帧 ,意味 着 端口 X 和 该 MAC 帧 的 发 送 终端 位 于 同一 个 冲突 域 , 网 桥 就 可 以 在 转发 表 中 添加 
一 项 ,该 项 的 MAC 地 址 为 该 MAC 帧 携带 的 源 MAC 地 址 ,而 转发 端口 为 网 桥接 收 该 MAC 
帧 的 端口 X。 因 此 ,地 址 学 习 过 程 如 下 ,一旦 网 桥接 收 到 MAC 帧 ,就 用 MAC 帧 的 源 MAC 
地 址 匹配 转发 表 , 一 旦 在 转发 表 中 找到 匹配 的 转发 项 ,用 接收 该 MAC 帧 的 端口 取代 转发 项 
中 的 转发 端口 ,刷新 定时 器 。 如 果 在 转发 表 中 找 不 到 匹配 的 转发 项 ,增加 一 项 转发 项 ,MAC 
帧 源 MAC 地 址 为 该 转发 项 的 MAC 地 址 ,接收 该 MAC 帧 的 端口 为 转发 项 中 的 转发 端口 ， 
启动 定时 器 。 


从 端口 X 正 确 地 接收 到 帧 


转发 表 中 找到 帧 的 
目的 MAC 地 址 ? 


从 除 端 口 X 以 外 的 所 


用 于 转发 的 端 
口号 Y#X? 


有 其 他 端口 广播 此 帧 


通过 端口 Y 转 发 数据 帧 


在 转发 表 中 找到 
帧 的 源 地 址 ? 


把 源 地 址 及 传送 方向 添加 
到 转发 表 中 ， 设 置 定时 器 


更 新 传送 方向 及 定时 器 


结束 


图 1.17 网 桥 地 址 学 习 和 MAC 帧 转发 过 程 


19 


20 


vt 


路 由 和 交换 技术 


只 有 当 网 桥 所 连 的 两 个 冲突 域 上 的 所 有 终端 均 发 送 了 MAC 帧 ,网 桥 才 能 完整 建立 如 
表 1. 2 所 示 的 转发 表 。 如 果 网 桥 刚 初始 化 ,对 接收 到 的 第 一 个 MAC 帧 作 何 处 理 ? 或 者 虽 
然 转 发 表 中 已 有 若干 项 ,但 就 是 没有 接收 到 的 MAC 帧 所 携带 的 目的 MAC 地 址 所 匹配 的 
项 , 那 又 将 如 何 ? 

为 实现 连接 在 不 同 冲突 域 的 终端 之 间 的 MAC 帧 传输 ,网 桥接 收 到 MAC 帧 后 ， 
MAC 帧 的 目的 MAC 地 址 匹配 转发 表 , 如 果 在 转发 表 中 找 不 到 匹配 的 转发 项 ,将 MAC 帧 
从 除 接收 该 MAC 帧 端口 以 外 的 所 有 其 他 端口 发 送出 去 ,这 种 转发 操作 称 为 广播 。 如 果 在 
转发 表 中 找到 目的 MAC 地 址 匹配 的 转发 项 , 且 转 发 项 中 的 转发 端口 和 接收 该 MAC 帧 的 
端口 不 同 ,将 MAC 帧 从 转发 项 指定 的 转发 端口 发 送出 去 。 

为 了 实现 冲突 域 之 间 的 MAC 帧 过 滤 操 作 , 即 防止 同一 冲突 域内 终端 之 间 传 输 的 MAC 
帧 转发 到 其 他 冲突 域 。 如 果 在 转发 表 中 找到 目的 MAC 地 址 匹配 的 转发 项 , 且 转 发 项 中 的 
转发 端口 和 接收 该 MAC 帧 的 端口 相同 , 则 丢弃 该 MAC 帧 。 

网 桥 对 转发 表 中 的 每 一 项 转发 项 都 设置 了 一 个 定时 器 ,如 果 在 规定 时 间 内 没有 接收 到 以 
该 转发 项 中 MAC 地 址 为 源 MAC 地 址 的 MAC 帧 ,将 从 转发 表 中 删除 该 项 ,这 样 做 的 原因 在 
于 网 络 中 终端 的 位 置 不 是 一 成 不 变 的 ,因此 ,网 桥 端 口 和 终端 之 间 的 关联 必须 是 动态 的 。 


4. 网 桥 无 限 扩展 以 太 网 


中 继 器 或 集线器 是 传输 媒体 扩展 设备 。 由 于 电信 号 在 传播 过 程 中 会 发 生 衰减 ,因此 , 单 
段 传 输 媒 体 的 长 度 受 到 严格 限制 ,如 单 段 双 绞 线 的 长 度 必须 小 于 100m。 中 继 器 的 信号 再 生 
功能 使 得 由 中 继 器 互 连 的 传输 媒体 长 度 得 到 扩展 ,这 也 是 称 中 继 器 为 物理 层 互 连 设备 的 主 
要 原因 。 如 果 单 从 电信 号 传播 质量 考虑 ,两 个 终端 之 间 串 接 的 集线器 可 以 有 无 穷 个 ,但 由 于 
存在 冲突 域 直径 限制 ,使 得 两 个 终端 之 间 串 接 的 集线器 数目 受到 严格 限制 。 扩 展 以 太 网 的 
男 一 种 方法 是 用 网 桥 互 连 多 个 冲突 域 ,虽然 每 一 个 冲突 域 受 冲 突 域 直径 限制 ,但 由 于 网 桥 的 
互 连 级 数 没有 限制 ,因此 ,经 网 桥 扩展 后 的 以 太 网 的 端 到 端 传输 距离 可 以 无 限 大 。 


5. 全 双 工 通信 扩展 无 中 继 传输 距离 


图 1.15 是 一 个 双 端 口 网 桥 , 如 果 是 一 个 多 端口 网 桥 ,而 且 每 一 个 端口 只 连接 一 个 终端 ， 
是 否 就 不 存在 冲突 域 了 ? 答案 显然 是 否定 的 ,仍然 存在 冲突 域 ,只 是 每 一 个 冲突 域 由 终端 和 
网 桥 端 口 组 成 。 这 种 情况 下 ,网 桥 端口 和 终端 之 间 人 允许 的 最 大 物理 距离 就 是 转换 成 距离 后 
的 冲突 域 直径 。 假 定 网 桥 端 口 和 终端 网 卡 都 符合 1000Mb/s 以 太 网 标准 ,在 最 短 帧 长 只 有 
64B 的 情况 下 ,它们 之 间 人 允许 的 最 大 距离 等 于 (512/(2X1000X105))X(2/3)c 一 51. 2m。 

1000Mb/s 传输 速率 、 以 双 绞 线 为 传输 媒体 的 以 太 网 采用 4 对 双 绞 线 进行 传输 ,其 中 一 
对 用 于 发 送 数据 ,一 对 用 于 接收 数据 ,如 果 只 有 一 个 终端 和 网 桥 端口 互 连 , 可 以 采用 全 双 工 
通信 方式 ,这 样 ,网 桥 端 口 和 终端 可 以 同时 发 送 、 接 收 数据 ,不 再 存在 冲突 域 ,也 没有 了 争 
总 线 的 问题 。 对 于 光纤 这 一 传输 媒体 ,由 于 存在 发 送 和 接收 光纤 ,也 支持 全 双 工 通信 方式 ， 
也 可 消除 冲突 域 。 因 此 可 以 得 出 如 下 结论 : 如 果 网 桥 每 一 个 端口 只 连接 一 个 终端 , 且 终 端 
和 网 桥 端 口 之 间 采 用 全 双 工 通信 方式 ,冲突 域 将 不 复 存在 ,终端 和 网 桥 端 口 之 间 传输 距离 不 
再 受 冲突 域 直 径 限 制 。 同 样 ,互连网 桥 的 物理 链 路 也 可 采用 全 双 工 通信 方式 ,以 此 消除 冲突 
域 直 径 对 两 个 网 桥 之 间 传 输 距离 的 限制 。 
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6. 透明 网 桥 的 含义 


透明 是 指 虽 然 某 种 物质 是 存在 的 ,但 无 法 感觉 到 。 将 具有 上 述 工作 原理 的 网 桥 称 为 透 
明 网 桥 , 是 因为 某 个 终端 向 连接 在 同一 冲突 域内 的 另 一 个 终端 发 送 MAC 帧 的 过 程 , 与 向 连 
接 在 不 同 冲突 域 的 另 一 终端 发 送 MAC 帧 的 过 程 是 相同 的 ,MAC 帧 传输 过 程 中 是 否 经 过 网 
桥 对 源 和 目的 终端 是 透明 的 。 

7. 网 桥 工 作 过 程 举例 


【 例 1.4】 如 果 图 1. 18 中 的 互 连 设备 是 集线器 ,计算 出 图 1. 18 中 的 冲突 域 数 量 。 


集线器 2 


图 1.18 用 集线器 构建 网 络 


【解析 】 由 于 图 中 三 个 互 连 设备 都 是 集线器 ,因此 ,整个 网 络 是 一 个 冲突 域 ,所 以 
图 1. 18 中 只 有 一 个 冲突 域 ,根据 以 太 网 标准 ,图 1. 18 所 示 网 络 结构 只 适用 于 10Mb/s 以 太 网 。 

【 例 1.5】 如 果 图 1. 18 是 用 一 个 网 桥 互 连 两 个 集线器 的 网 络 结构 (用 网 桥 取 代 集 线 器 
2) ,重新 计算 出 图 1. 18 中 的 冲突 域 数量 。 

【解析 】 这 种 情况 下 ,图 1. 18 中 的 冲突 域 数量 为 2, 每 一 个 冲突 域 范围 是 网 桥 端口 加 
上 集线器 所 连接 的 终端 。 

【 例 1.6】 如 果 图 1. 18 是 用 3 个 网 桥 构建 的 网 络 结构 ,每 一 个 网 桥 端 口 只 连接 一 个 终端 ， 
终端 和 网 桥 之 间 、 网 桥 和 网 桥 之 间 采 用 全 双 工 通信 方式 ,重新 计算 出 图 1. 18 中 的 冲突 域 数量 。 

【解析 】 这 种 情况 下 ,图 1. 18 中 不 存在 冲突 域 , 所 有 对 冲突 域 的 限制 对 上 述 假定 下 
图 1. 18 所 示 的 网 络 结构 不 起 作用 。 

【 例 1.7】 如 果 图 1. 19 是 用 3 个 网 桥 构 建 的 网 络 结构 ,每 一 个 网 桥 端口 只 连接 一 个 终 
端 ,假定 这 三 个 网 桥 的 初始 转发 表 为 空 表 ,请 给 出 按照 顺序 进行 的 终端 A 一 终端 D、 终 端 
C-~ 终 端 D、 终 端 E-~ 终 端 A、 终 端 C- 终 端正 的 数据 传输 过 程 。 

【解析 】 当 终端 A 需要 给 终端 D 发 送 数据 时 , 它 将 需要 发 送 的 数据 封装 在 MAC 帧 中 
的 数据 字段 ,以 终端 A 的 MAC 地 址 (MAC A) 为 MAC 帧 的 源 MAC 地 址 ,终端 D 的 MAC 
地 址 (MAC D) 为 MAC 帧 的 目的 MAC 地 址 ,然后 将 MAC 帧 发 送 给 网 桥 1, 网 桥 1 从 端口 1 
接收 到 该 MAC 帧 ,用 该 MAC 帧 携带 的 目的 MAC 地 址 去 查找 转发 表 ,由 于 转发 表 为 空 , 当 
然 找 不 到 匹配 项 ,网 桥 1 将 该 MAC 帧 从 除 接收 端口 (端口 1) 以 外 的 所 有 其 他 端口 (端口 2、 
端口 3 .端口 4) 发 送出 去 。 用 该 MAC 帧 携带 的 源 MAC 地 址 去 查找 转发 表 , 由 于 找 不 到 匹 
配 项 ,在 转发 表 中 添加 一 项 ,其 中 MAC 地 址 为 该 MAC 帧 携带 的 源 MAC 地 址 ,转发 端口 为 
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网 桥 2 转 发 表 


网 桥 1 转 发 表 


MAC A MAC A 4 


终端 B 终端 C ”终端 D 终端 E 终端 F 


终端 A 
MACA MACB MACC MACD MACE MACF 


图 1.19 MAC 帧 终端 A 一 终端 D 传输 过 程 


接收 该 MAC 帧 的 端口 (端口 1) ,如 图 1. 19 所 示 。 网 桥 1 的 广播 操作 使 网 桥 2 的 端口 1 和 
终端 B. 终 端 C 均 接收 到 该 MAC 帧 ,终端 B, 终 端 C 发 现 该 MAC 帧 携带 的 目的 MAC 地 址 
和 自身 的 MAC 地 址 不 符 , 将 该 MAC 帧 丢弃 。 而 网 桥 2 和 网 桥 1 一 样 ,由 于 在 转发 表 中 找 
不 到 该 MAC 帧 对 应 的 转发 端口 ,广播 该 帧 ,并 根据 该 MAC 帧 携带 的 源 MAC 地 址 在 转发 
表 中 添加 一 项 ,如 图 1. 19 所 示 。 

该 MAC 帧 到 达 网 桥 3, 最 终 从 网 桥 3 的 端口 1、 端 口 2 和 端口 3( 除 接收 该 MAC 帧 的 
端口 4 以 外 的 所 有 其 他 端口 ) 转 发 出 去 ,并 根据 该 MAC 帧 携带 的 源 MAC 地 址 在 网 桥 3 的 
转发 表 中 添加 一 项 ,如 图 1. 19 所 示 。 从 网 桥 3 的 端口 1 .端口 2 和 端口 3 转发 出 去 的 MAC 
帧 到 达 终 端 D、 终 端正 .终端 下, 由 于 终端 D 自身 的 MAC 地 址 (MAC D) 和 该 MAC 帧 携带 
的 目的 MAC 地 址 相同 ,继续 处 理 该 MAC 帧 ,其 他 终端 丢弃 该 MAC 帧 ,传输 过 程 结束 。 

终端 C 一 终端 D 的 传输 过 程 和 终端 A 一 终端 D 的 传输 过 程 基本 相同 ,由 于 终端 C 的 
MAC 地 址 在 转发 表 中 找 不 到 匹配 项 ,因此 ,网 桥 1、 网 桥 2 和 网 桥 3 的 转发 表 中 都 增加 了 
MAC 地 址 为 MAC C 的 项 ,如 图 1. 20 所 示 。 

网 桥 2 转发 表 


MACA 


网 桥 1 转发 表 网 桥 3 转发 表 
MACA MACA | 4 
MACC MACC | 4 


[J], Machi 伟 给 


4 B ”终端 C 终端 D 终端 E 终端 F 
MACA MACB MACC MACD MACE MACF 
图 1.20 ”MAC 帧 终端 C 一 终端 DD 传输 过 程 


终端 EE 一 终端 A 传输 过 程 如 图 1. 21 所 示 , 当 网 桥 3 接收 到 终端 下 发 送 的 源 MAC 地 址 
为 MACE, 目 的 MAC 地 址 为 MAC A 的 MAC 帧 时 ,网 桥 3 用 该 MAC 帧 携带 的 目的 
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MAC 地 址 去 查找 转发 表 ,找到 匹配 项 ,并 获知 该 MAC 帧 的 转发 端口 为 端口 4, 将 该 MAC 
帧 从 端口 4 发 送出 去 (不 广播 ,只 从 端口 4 转发 该 MAC 帧 ) ,同时 ,在 转发 表 中 添加 一 项 ,该 
项 的 MAC 地 址 为 MAC E( 该 MAC 帧 携带 的 源 MAC 地 址 ) ,转发 端口 为 端口 2( 网 桥 3 接 
收 到 该 MAC 帧 的 端口 ) 。 


网 桥 2 转发 表 
MACA | 1 
MACC 
网 桥 1 转发 表 
4 
MACA| 1 4 
MACC| 3 2 
MACE | 4 
: MAC 杆 传输 


终端 A 终端 B 终端 C 终端 D 终端 E 终端 F 
MACA MACB MACC MACD MACE MACF 
图 1.21 MAC 帧 终端 E 一 终端 A 传输 过 程 


从 网 桥 3 端口 4 发 送出 去 的 该 MAC 帧 到 达 网 桥 2 端口 2, 网 桥 2 同样 根据 转发 表 将 该 
MAC 帧 从 端口 1 发 送出 去 ,并 在 转发 表 中 添加 一 项 。 网 桥 1 依 此 操作 ,将 该 MAC 帧 通过 
端口 1 发 送 给 终端 A, 同 时 在 转发 表 中 添加 一 项 ,如 图 1.21 所 示 。 

MAC 帧 从 终端 C 传输 到 终端 EE 的 过 程 , 和 MAC 帧 从 终端 丰 传输 到 终端 A 的 过 程 基 
本 相同 ,由 于 网 桥 1、 网 桥 2 和 网 桥 3 都 能 在 转发 表 中 找到 和 该 MAC 帧 携带 的 目的 MAC 
地 址 (MAC E) 匹 配 的 项 ,都 能 从 指定 端口 发 送 该 MAC 帧 ,但 由 于 转发 表 中 已 经 存在 和 该 
MAC 帧 源 MAC 地 址 匹配 的 项 , 且 该 项 给 出 的 转发 端口 和 网 桥接 收 该 MAC 帧 的 端口 相 
同 , 因 此 ,网 桥 只 刷新 和 转发 表 中 该 转发 项 关联 的 定时 器 (重新 开始 计时 ) ,而 不 用 添加 新 的 
项 。MAC 帧 传输 过 程 如 图 1. 22 所 示 。 

网 桥 2 转 发 表 


网 桥 3 转 发 表 
网 桥 1 转 发 表 
MACA | 4 
MAC A MACC 4 
MACC MACE | 2 
MACE 


加 一 -: MAC 慎 传输 


终端 A 终端 B 终端 C 终端) 终端 E 终端 F 
MACA MACB MACC MACD MACE MACF 


1.22 MAC 帧 终端 C 终 端正 传输 过 程 
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当 转 发 表 中 不 存在 和 需要 转发 的 MAC 帧 携带 的 目的 MAC 地 址 匹配 的 项 时 ,网 桥 就 
广播 该 MAC 帧 ,因此 ,在 转发 表 完 全 建立 之 前 ,大 量 MAC 帧 是 以 广播 方式 传输 的 。 为 了 
使 网 络 中 所 有 终端 在 所 有 网 桥 的 转发 表 中 都 有 匹配 项 ,每 一 个 终端 在 加 电 启动 后 以 自身 
MAC 地 址 为 源 MAC 地 址 ,以 广播 地 址 (48 位 全 1) 为 目的 MAC 地 址 广播 一 帧 MAC 帧 ,以 
便 让 网 络 中 的 所 有 网 桥 都 在 转发 表 中 添加 与 该 终端 自身 MAC 地 址 匹配 的 项 ,这 样 , 当 有 其 
他 终端 向 该 终端 发 送 MAC 帧 时 ,该 MAC 帧 经 过 的 网 桥 就 不 需要 以 广播 方式 转发 该 MAC 
帧 了 。 


到 交换 机 转发 方式 和 交换 机 结构 


1.3.1 交换 机 转发 方式 


交换 机 的 基本 工作 原理 和 透明 网 桥 是 相同 的 ,从 本 质 上 说 ,交换 机 是 透明 网 桥 的 市 场 名 
称 , 但 交换 机 在 不 同时 期 ,为 迎合 市 场 需求 , 作 了 一 些 改进 和 改变 。 透 明 网 桥 是 分 组 交换 设 
备 , 采 取 存 储 转 发 方式 ,但 交换 机 为 了 实现 快速 转发 ,采用 了 多 种 不 同 的 转发 方式 。 


1. 直通 转发 方式 


交换 机 从 输入 端口 开始 接收 MAC 帧 的 第 一 位 ,到 输出 端口 开始 发 送 该 MAC 帧 的 第 
一 位 所 需 时 间 称 为 转发 时 延 ,为 了 减少 转发 时 延 , 有 的 交换 机 采用 直通 转发 方式 (也 称 直接 
交换 方式 ) ,输入 端口 无 须 接收 完整 的 MAC 帧 ,在 接收 完 6 字 节 的 目的 地 址 字段 后 ,开始 进 
行 MAC 帧 输入 端口 至 输出 端口 的 交换 操作 ,并 通过 输出 端口 发 送 该 MAC 帧 。 直 通 转 发 
方式 能 够 有 效 减少 转发 时 延 。 采 用 直通 转发 方式 的 前 提 是 : 输入 端口 和 输出 端口 的 数据 
传输 速率 相同 ,四 输出 端口 连接 的 是 全 双 工 信道 且 输 出 端口 空闲 。 直 通 转发 方式 的 缺陷 是 
有 可 能 转发 长 度 小 于 64B 的 MAC 帧 ,和 已 经 发 生 传 输 错 误 的 MAC 帧 。 


2. 碎片 避免 转发 方式 


一 旦 检测 到 冲突 发 生 , 发 送 端 将 立即 停止 MAC 帧 发 送 ,并 发 送 4 字 节 或 6 字 节 长 度 的 
阻塞 信号 (也 称 干扰 信号 ) ,因此 ,长 度 小 于 64B 的 MAC 帧 往往 是 因为 发 生 冲突 而 产生 的 碎 
片 ( 不 完整 MAC 帧 ) ,交换 机 转发 这 种 类 型 的 MAC 帧 会 严重 浪费 链 路 带宽 和 交换 机 、 终 端 
的 处 理 能 力 。 为 了 避免 转发 碎片 ,交换 机 在 接收 到 64B 后 , 才 开始 MAC 帧 输入 端口 至 输出 
端口 的 交换 操作 ,并 通过 输出 端口 发 送 该 MAC 帧 。 这 种 转发 方式 称 为 碎片 避免 转发 方式 ， 
除了 不 再 转发 碎片 ,碎片 避免 转发 方式 的 前 提 和 缺陷 与 直通 转发 方式 相同 。 


3. 存储 转发 方式 


存储 转发 方式 下 ,交换 机 完整 接收 MAC 帧 ,根据 MAC 帧 中 除 FCS 字段 外 的 各 个 字段 
计算 CRC 码 ,并 用 计算 出 的 CRC 码 和 MAC 帧 中 的 FCS 字段 值 比较 ,如 果 相 等 ,表示 MAC 
帧 经 过 信道 传输 没有 发 生 错误 ,如果 不 相等 ,表示 MAC 帧 经 过 信道 传输 发 生 错误 ,交换 机 
丢弃 该 MAC 帧 。 只 对 没有 检测 出 传输 错误 的 MAC 帧 进行 输入 端口 至 输出 端口 的 交换 操 
作 ,并 通过 输出 端口 发 送 该 MAC 帧 。 
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4. 三 种 转发 方式 比较 


1) 三 种 转发 方式 的 转发 时 延 

转发 时 延 由 三 部 分 组 成 : 一 是 交换 机 接收 MAC 帧 中 要 求 接收 的 字 节 长 度 所 需要 的 时 
间 , 该 时 间 取 决 于 MAC 帧 中 要 求 接收 的 字 节 长 度 和 交换 机 输入 端口 的 速率 ; 二 是 交换 机 
完成 检 错 (只 有 存储 转发 方式 具有 ) ,并 根据 MAC 帧 所 携带 的 目的 MAC 地 址 确定 输出 端 
口 的 时 间 ; 三 是 在 发 生 拥塞 的 情况 (多 个 端口 输入 的 MAC 帧 需要 从 同一 个 端口 输出 ) 下 ， 
在 输出 队列 中 排队 等 待 的 时 间 。 为 了 方便 比较 ,在 计算 转发 时 延 时 ,只 考虑 输入 端口 接收 
MAC 帧 中 要 求 接收 的 字 节 长 度 所 需要 的 时 间 , 忽 略 其 他 所 需 时 间 。 

假定 MAC 帧 的 长 度 为 1518B ,端口 数据 传输 速率 为 10Mby/s 的 情况 下 ,算出 采用 存储 
转发 方式 时 的 转发 时 延 王 (1518X8)/107 王 1.2144X10-3s。 

直通 转发 方式 的 转发 时 延 与 MAC 帧 长 度 无 关 , 采 用 直通 转发 方式 时 的 转发 时 延 一 
(6X8)/107 一 4.8X10-5s。 

碎片 避免 转发 方式 的 转发 时 延 也 与 MAC 帧 长 度 无 关 , 采 用 碎片 避免 转发 方式 时 的 转 
发 时 延 一 (64X8)/107 一 5.12X10-5s。 

2) 结论 

在 转发 时 延 方面 ,直通 转发 方式 带 有 明显 的 优势 ,但 存储 转发 方式 的 转发 时 延 与 交换 机 
端口 的 传输 速率 和 MAC 帧 长 度 有 关 , 因 此 ,直通 转发 方式 在 早期 10Mby/s 以 太 网 交换 机 中 
作为 一 种 改进 交换 机 性 能 的 重要 技术 予以 推出 。 随 着 端口 传输 速率 的 提高 ,存储 转发 方式 
完整 接收 MAC 帧 所 需 的 时 间 降 低 , 而 直通 转发 方式 只 有 在 特殊 情况 下 才能 实施 , 且 取 消 了 
MAC 层 的 差错 控制 功能 ,因此 ,对 于 目前 100Mb/s 以 上 传输 速率 端口 的 以 太 网 交换 机 , 尤 
其 是 多 种 传输 速率 端口 并 存 的 交换 机 ,通常 采用 存储 转发 方式 。 


1.3.2 交换 机 结构 


1. 交换 机 一 般 结 构 


交换 机 一 般 结构 如 图 1. 23 所 示 ,每 一 个 交换 机 端口 用 于 连接 传输 媒体 ,传输 媒体 可 以 
是 非 屏蔽 双 绞 线 和 光纤 ,存储 转发 方式 下 ,由 输入 端口 完成 帧 定 界 , 即 从 通过 传输 媒体 接收 
到 的 电信 号 或 光 信 号 序列 中 分 解 出 每 一 帧 MAC 帧 。 完 成 对 MAC 帧 的 检 错 ,丢弃 传输 出 
错 的 MAC 帧 ,将 没有 出 错 的 MAC 帧 存储 到 输入 队列 ,根据 MAC 帧 的 目的 MAC 地 址 和 
转发 表 ( 也 称 MAC 地 址 表 ) 确 定 输出 端口 ,通过 交换 结构 将 MAC 帧 从 输入 端口 的 输入 队 
列 交换 到 输出 端口 的 输出 队列 ,如果 输出 端口 空闲 ,立即 将 MAC 帧 从 输出 端口 发 送出 去 ， 
如 果 输 出 端口 正在 发 送 其 他 MAC 帧 ,该 MAC 帧 将 在 输出 端口 的 输出 队列 中 排队 等 候 。 
直通 转发 方式 下 ,输入 端口 接收 完 6B 目的 MAC 地 址 ,就 开始 根据 MAC 帧 的 目的 MAC 地 
址 和 转发 表 确定 输出 端口 的 过 程 。 

交换 机 性 能 取决 于 以 下 两 个 性 能 参数 : 一 是 根据 MAC 帧 的 目的 MAC 地 址 和 转发 表 
确定 输出 端口 所 需 的 时 间 ; 二 是 MAC 帧 从 输入 端口 交换 到 输出 端口 所 需 的 时 间 。 目 前 主 
要 通过 采用 内 容 寻 址 存储 器 (Content Addressable Memory. CAM) 来 提高 前 一 个 性 能 参 
数 ,CAM 是 一 种 以 目的 MAC 地 址 作为 地 址 输入 ,以 转发 端口 作为 内 容 输出 的 存储 器 ,但 这 
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种 存储 器 的 存储 单元 数量 远 远 少 于 2 个 ,因此 ,需要 采用 特殊 的 存储 器 结构 和 MAC 地 址 
至 存储 器 地 址 的 映射 算法 。 提 高 后 一 种 性 能 参数 需要 改进 交换 结构 ,目前 常用 的 交换 结构 
有 共享 总 线 和 交叉 矩阵 ,交叉 矩阵 的 交换 性 能 好 于 共享 总 线 , 但 硬件 结构 也 相对 复杂 。 


转发 表 
MAC 地 址 转发 端口 
MACA 端口 4 
MACB . 端口 2 


ey | 
a 前 出 媒体 疹 晶 输电 区 中” | 交换 结构 上- 的 入 队 束 
C= 人 和 于 其 | 一 一 


图 1.23 交换 机 一 般 结构 
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2. 共享 总 线 交 换 结 构 


共享 总 线 交 换 结 构 如 图 1. 24 所 示 ,管理 器 和 所 有 端口 连接 三 组 总 线 上 ,三 组 总 线 分 别 
为 数据 总 线 (DB) ,控制 总 线 CCB) 和 结果 总 线 (RB) ,管理 器 负责 总 线 仲裁 和 根据 目的 MAC 
地 址 和 转发 表 (MAC 地 址 表 ) 确 定 输出 端口 的 功能 。 下 面 以 终端 A 向 终端 B 发 送 MAC 帧 
为 例 讨 论 共享 总 线 交 换 结 构 完成 MAC 帧 从 输入 端口 交换 到 输出 端口 的 过 程 。 

(1) 端口 1 完整 接收 MAC 帧 ,完成 对 MAC 帧 检 错 ,将 没有 传输 错误 的 MAC 帧 放 入 
输入 队列 ,由 总 线 控制 器 通过 控制 总 线 (CB) 向 管理 器 发 出 请 求 使 用 数据 总 线 (DB) 的 信号 。 

(2) 如 果 数 据 总 线 空闲 ,管理 器 通过 控制 总 线 向 端口 1 总 线 控制 器 发 送 允 许 使 用 数据 

(3) 端口 1 总 线 控制 器 通过 数据 总 线 发 送 MAC 帧 和 控制 信息 ,控制 信息 是 除 MAC 帧 
外 管理 器 完成 地 址 学 习 、 确 定 输出 端口 所 需 的 全 部 信息 ,这 里 主要 是 输入 端口 号 ,以 后 还 需 
要 包括 输入 端口 所 属 VLAN 的 VLAN 标识 符 等 。MAC 帧 和 控制 信息 被 连接 在 数据 总 线 
上 的 所 有 端口 和 管理 器 接收 ,并 存储 。 

(4) 管理 器 根据 接收 到 的 MAC 帧 的 目的 MAC 地 址 和 创建 的 MAC 地 址 表 确 定 输出 
端口 ,通过 结果 总 线 (RB) 发 送 输出 端口 号 。 同 时 根据 控制 信息 完成 地 址 学 习 过 程 。 

(5) 所 有 端口 的 总 线 控制 器 接收 到 输出 端口 号 后 ,和 自己 保存 的 端口 号 比较 ,如 果 相 
同 ,将 MAC 帧 放 入 输出 队列 ,如 果 不 同 ,丢弃 该 MAC 帧 。 输 出 端口 逐个 输出 存储 在 输出 
队列 中 的 MAC 帧 。 

共享 总 线 交 换 结构 任何 时 候 只 能 实现 两 个 端口 之 间 MAC 帧 的 单 向 传输 ,由 于 管理 器 
根据 接收 到 的 MAC 帧 的 目的 MAC 地 址 和 创建 的 MAC 地 址 表 确 定 输出 端口 需要 时 间 ,为 
提高 数据 总 线 的 利用 率 , 将 MAC 帧 经 过 数据 总 线 传输 过 程 与 管理 器 确定 MAC 帧 输出 端 
口 过 程 分 为 流水 线 上 的 两 个 操作 步骤 ,在 管理 器 确定 前 一 帧 MAC 帧 的 输出 端口 的 同时 ,多 
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许 数据 总 线 传输 其 他 终端 之 间 的 MAC 帧 。 
DB < 
cB * + 4 人 4 
We Lil | 
总 线 
端口 端口 7| | 控制 器 仲裁 器 | | 管理 器 
1 | T 
MAC 
地 址 表 
[加 | 
端口 B 


图 1.24 共享 总 线 交换 结构 


3. 交叉 矩阵 交换 结构 


交叉 矩阵 能 够 同时 建立 不 同 端口 对 之 间 的 双向 传输 通路 ,允许 多 对 端口 之 间 同 时 进行 
双向 MAC 帧 传输 ,如 图 1. 25(a) 所 示 。 如 果 交 换 机 有 N 个 Mb/s 传输 速率 的 端口 ,理想 的 
交叉 矩阵 的 交换 容量 为 2XNXMb/s。 图 1.25(b) 是 交叉 矩阵 的 一 种 实现 ,8 个 交换 机 端口 
同时 连接 在 8 条 横 线 和 8 条 竖 线 上 , 横 线 和 竖 线 之 间 存 在 开关 ,一 旦 开关 闭合 , 横 线 和 竖 线 
相连 ,一 旦 开关 断 开 , 横 线 和 坚 线 断 开 ,图 中 黑 点 标识 闭合 的 横 线 和 竖 线 之 间 开 关 ， 
图 1.25(b) 中 横 线 和 坚 线 相连 情况 对 应 图 1. 25(a) 所 示 的 多 对 端口 之 间 的 连接 。 需 要 强调 
的 是 ,图 1.25(b) 所 示 的 是 交叉 矩阵 原始 实现 方式 ,并 不 是 目前 交换 机 中 采用 的 交叉 矩阵 的 
实现 方式 。 


| 
Et 
ooooo 
EE 
交叉 矩阵 让 
(a) 交叉 矩阵 工作 原理 (b) 交叉 矩阵 实现 
图 1.25 交叉 矩阵 


交叉 矩阵 交换 结构 如 图 1. 26 所 示 ,所 有 端口 和 交叉 矩阵 相连 ,交叉 矩阵 可 以 同时 在 不 
同 端口 对 之 间 建 立 双向 传输 通路 ,以 此 实现 不 同 端口 对 之 间 MAC 帧 的 并 行 传输 。 下 面 以 
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终端 A 向 终端 B 发 送 MAC 帧 为 例 讨论 交叉 矩阵 交换 结构 完成 MAC 帧 从 输入 端口 交换 到 
输出 端口 的 过 程 。 

(1) 端口 1 完整 接收 MAC 帧 ,完成 对 MAC 帧 检 错 ,将 没有 传输 错误 的 MAC 帧 放 入 
输入 队列 ,由 总 线 控制 器 通过 控制 总 线 CCB) 向 管理 器 发 送 请 求 使 用 数据 总 线 CDB) 的 信和 号。 

(2) 如 果 数 据 总 线 空 闲 ,管理 器 通过 控制 总 线 向 端口 1 总 线 控制 器 发 送 允许 使 用 数据 
总 线 信号 。 

(3) 端口 1 总 线 控制 器 通过 数据 总 线 发 送 控制 信息 ,控制 信息 是 管理 器 完成 地 址 学 习 、 
确定 输出 端口 所 需 的 全 部 信息 ,这 里 主要 是 输入 端口 号 .MAC 帧 源 和 目的 MAC 地 址 等 ,以 
后 还 需要 包括 输入 端口 所 属 VLAN 的 VLAN 标识 符 等 ,管理 器 接收 、 并 存储 控制 信息 。 

(4) 管理 器 根据 接收 到 的 控制 信息 和 创建 的 MAC 地 址 表 确定 输出 端口 ,通过 结果 总 
线 (RB) 发 送 输出 端口 号 。 同 时 根据 控制 信息 完成 地 址 学 习 过 程 。 

(5) 端口 1 总 线 控制 器 接收 到 输出 端口 号 后 ,生成 用 于 要 求 交 叉 矩 阵 建 立 输入 端口 和 
输出 端口 之 间 双 向 传输 通路 的 指令 ,并 将 指令 发 送 给 交叉 矩阵 ,随后 ,将 MAC 帧 发 送 给 交 
又 矩阵 ,交叉 矩阵 通过 已 经 建立 的 输入 端口 和 输出 端口 之 间 双 向 传输 通路 ,将 MAC 帧 传输 
给 输出 端口 。 

(6) 端口 7 接收 到 MAC 帧 后 ,将 MAC 帧 放 入 输出 队列 。 输 出 端口 逐个 输出 存储 在 输 
出 队列 中 的 MAC 帧 。 

交叉 矩阵 交换 结构 和 共享 总 线 交 换 结构 最 大 不 同 在 于 输入 端口 通过 数据 总 线 传 输 的 仅仅 
是 几 十 字 节 长 度 的 控制 信息 ,因此 ,控制 信息 传输 和 输出 端口 确定 所 需 的 时 间 较 短 。 由 于 交叉 


和 矩阵 能 够 同时 建立 不 同 端口 对 之 间 的 双向 传输 通路 ,多 对 端口 之 间 人 允许 同时 传输 MAC 帧 。 
HEHHH 
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图 1.26 交叉 矩阵 交换 结构 
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4. 交换 式 以 太 网 的 本 质 含义 


交换 机 本 质 上 是 一 个 数据 报 分 组 交换 机 ,如 图 1. 23 所 示 , 转 发 表 中 各 转发 项 用 于 指出 
通 往 由 MAC 地 址 指定 的 目的 终端 的 传输 路 径 。 交 换 机 有 多 个 端口 ,每 一 个 端口 可 以 连接 
点 对 点 信道 ,也 可 以 连接 广播 信道 。 广 播 信道 可 以 是 单 段 总 线 , 或 是 由 中 继 器 互 连 的 多 段 总 
线 ,也 可 以 是 由 集线器 互 连 的 多 对 双 绞 线 缆 。 目 前 常见 的 广播 信道 是 由 集线器 构成 的 星 型 
冲突 域 。 如 果 某 个 端口 连接 的 是 全 双 工 点 对 点 信道 , 则 可 以 直接 通过 输出 物理 链 路 输出 
MAC 帧 ,不 需 在 输出 MAC 帧 时 进行 CSMA/CD 操作 。 如 果 某 个 端口 连接 的 是 广播 信道 
或 是 半 双 工 点 对 点 信道 , 则 通过 CSMA/CD 操作 输出 MAC 帧 。 由 于 广播 信道 和 半 双 工 点 
对 点 信道 本 身 是 一 个 冲突 域 , 所 以 最 远 距离 受 冲突 域 直径 限制 。 

交换 机 在 MAC 帧 端 到 端 传输 过 程 中 完成 两 个 功能 : 一 是 检测 MAC 帧 经 过 每 一 段 物 
理 链 路 传输 后 是 否 出 错 ,并 丢弃 出 错 的 MAC 帧 ; 二 是 选择 通 往 目的 终端 的 传输 路 径 。 因 
此 ,图 1.27 所 示 的 由 交换 机 互 连 点 对 点 信道 或 广播 信道 构成 的 网 络 就 是 一 个 数据 报 分 组 交 
换 网 络 。 根 据 OSI 网 络 体系 结构 所 定义 的 功能 ,点 对 点 信道 或 广播 信道 实现 物理 层 要 求 的 
基带 信号 传输 功能 。 全 双 工 点 对 点 信道 的 链 路 层 功 能 相对 简单 ,只 是 完成 MAC 帧 封装 、 帧 
定 界 及 检 错 等 功能 ,广播 信道 或 半 双 工 点 对 点 信道 还 需要 通过 CSMA/CD 操作 解决 信道 争 
用 问题 。 交 换 机 实现 网 络 层 要 求 的 路 由 功能 。 


1.27 数据 报 分 组 交换 网 络 


实际 的 讨论 中 为 什么 将 交换 机 作为 链 路 层 设备 ? 其 主要 原因 是 目前 习惯 将 网 际 层 等 同 
于 网 络 层 , 这 样 ,网 络 层 的 功能 被 定义 为 路 由 IP 分 组 ,因此 ,只 有 用 于 互 连 不 同类 型 传输 网 
络 的 路 由 器 被 称 为 网 络 层 设备 ,而 交换 机 因为 路 由 MAC 帧 被 定义 为 链 路 层 设备 。 这 也 表 
明 OSI 体 系 结构 的 功能 定义 适用 于 单 种 类 型 的 传输 网 络 ,并 不 适用 于 互联 的 网 络 结构 , 因 
此 ,在 以 后 的 讨论 中 对 设备 按 层 分 类 的 依据 是 该 设备 处 理 的 对 象 ,如 果 处 理 的 对 象 是 电信 号 
或 光 信号 , 则 为 物理 层 设备 。 如 果 处 理 的 对 象 是 和 特定 传输 网 络 相 关 的 信息 格式 ,如 以 太 网 
的 MAC 帧 , 则 为 链 路 层 设备 。 如 果 处 理 的 对 象 是 IP 分 组 , 则 为 网 际 层 设备 。 为 了 和 人 从 
目前 的 习惯 一 致 , 也 可 以 称 为 网 络 层 设 备 。 网 络 层 设 备 也 被 称 为 三 层 设备 ,依次 类 推 , 链 路 
层 设备 可 以 称 为 二 层 设备 。 以 太 网 中 由 交换 机 和 互 连 交 换 机 的 物理 链 路 构成 的 端 到 端 传输 
路 径 称 为 交换 路 径 , 以 此 凸显 交换 机 的 分 组 交换 功能 。 
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5. 例题 解析 


【 例 1.8】 共享 总 线 交 换 结 构 和 交叉 矩阵 交换 结构 上 连接 4 个 端口 ,数据 总 线 和 端口 
连接 交叉 和 矩阵 链 路 的 带宽 均 为 1Gb/s, 假 定 两 对 端口 之 间 同 时 需要 传输 长 度 为 1000B 的 
MAC 帧 ,控制 信息 长 度 为 32B, 除 完成 控制 信息 和 MAC 帧 传输 需要 时 间 外 ,其 他 操作 所 需 
时 间 忽略 不 计 。 求 共享 总 线 交 换 结构 和 交叉 矩阵 交换 结构 各 自 完成 两 对 端口 之 间 MAC 帧 
传输 所 需 时 间 。 

【解析 】 共享 总 线 交换 结构 串 行 传输 两 组 MAC 帧 和 控制 信息 ,所 需 时 间 王 (2 Xx 
(1000 十 32)X8)/(10?) 王 1.6512X10-ss。 

交叉 矩阵 交换 结构 由 于 只 需 串 行 传输 控制 信息 ,两 对 终端 之 间 可 以 并 行 传输 MAC 帧 ， 
因此 ,所 需 时 间 王 ((2X32 十 1000)X8)/(10?) 一 8.512X10-5s。 

【 例 1.9】 交换 机 连接 终端 和 集线器 方式 如 图 1. 28 所 示 ,假定 终端 后 面 的 字符 表示 终 
端的 MAC 地 址 ,初始 转发 表 为 空 表 ,回答 以 下 问题 。 

g@ 终端 A 发 送 的 目的 MAC 地 址 为 B 的 MAC 帧 到 达 哪 些 终端 ? 

@ 终端 B 发 送 的 目的 MAC 地 址 为 A 的 MAC 帧 到 达 哪 些 终端 ? 

@ 终端 丰 发 送 的 目的 MAC 地 址 为 B 的 MAC 帧 到 达 哪 些 终端 ? 

@ 终端 B 发 送 的 目的 MAC 地址 为 下 的 MAC 帧 到 达 哪 些 终端 ? 

@ 终端 B 发 送 的 目的 MAC 地 址 为 广播 地 址 的 MAC 帧 到 达 哪 些 终端 ? 

@ 终端 下 发送 的 目的 MAC 地 址 为 下 的 MAC 帧 到 达 哪 些 终端 ? 
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图 1.28 交换 机 连接 终端 和 集线器 方式 


【解析 】 Q@ 由 于 初始 转发 表 为 空 表 ,转发 表 中 没有 与 B 的 MAC 地 址 匹配 的 转发 项 ， 
该 MAC 帧 被 交换 机 广播 ,到 达 除 终端 A 以 外 的 所 有 其 他 终端 (终端 B、 终端 C、 终 端 D、 终 
端正 和 终端 F)。 转 发 表 中 增加 MAC 地 址 王 A, 输 出 端口 (或 转发 端口 )=FO/1 的 转发 项 。 

@ 由 于 转发 表 中 存在 与 MAC 地 址 A 匹配 的 转发 项 ,交换 机 只 从 端口 F0/1 输出 该 
MAC 帧 ,该 MAC 帧 只 到 达 终 端 A。 转 发 表 中 增加 MAC 地 址 =B, 输 出 端口 (或 转发 端 
口 ) 王 FoO/2 的 转发 项 。 

@ 由 于 连接 终端 EE 的 设备 是 集线器 ,因此 ,该 MAC 帧 被 集线器 广播 ,到 达 交 换 机 端口 
F0/8 和 终端 F。 由 于 转发 表 中 存在 与 MAC 地 址 B 匹配 的 转发 项 ,交换 机 从 端口 F0/2 输 
出 该 MAC 帧 ,该 MAC 帧 到 达 终 端 B。 因 此 ,该 MAC 帧 到 达 终 端 B 和 终端 F。 转 发 表 中 
增加 MAC 地 址 ==E, 输 出 端口 (或 转发 端口 ) 二 F0/8 的 转发 项 。 

@ 由 于 转发 表 中 存在 与 MAC 地 址 EE 匹配 的 转发 项 ,交换 机 只 从 端口 F0/8 输出 该 
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MAC 帧 ,由 于 连接 端口 F0/8 的 设备 是 集线器 ,被 集线器 广播 的 该 MAC 帧 到 达 终 端正 和 
终端 F。 

@ 由 于 MAC 帧 的 目的 地 址 是 广播 地 址 ,该 MAC 帧 被 广播 到 除 终端 B 以 外 的 所 有 其 
他 终端 (终端 A、 终端 C、 终 端 DD、 终 端 E 和 终端 F)。 

由 于 连接 终端 F 的 设备 是 集线器 ,该 MAC 帧 被 集线器 广播 ,到 达 交 换 机 端口 F0/8 
和 终端 下 。 由 于 转发 表 中 存在 与 MAC 地 址 E 匹配 的 转发 项 , 且 输 出 端口 F0/8 是 交换 机 接 
收 该 MAC 帧 的 端口 ,交换 机 丢弃 接收 到 的 MAC 帧 。 因 此 ,该 MAC 帧 只 到 达 终端 下 。 


人 4 以 太 网 标准 


1.4.1 10Mb/s 以 太 网 标准 
1. 10BASE5 


10BASE5 是 用 粗 同 轴 电 缆 作为 传输 媒体 的 以 太 网 标准 ,10 代表 10Mb/s,BASE 代表 
基带 传输 方式 , 即 直接 在 电缆 上 传输 数字 信号 ,5 代表 单 段 电 缆 的 长 度 限制 为 500m, 超 过 
500m 需要 由 中 继 器 互 连 的 两 段 电缆 组 成 ,这 个 标准 已 经 淘汰 。 


2. 10BASE2 


10BASE2 是 用 细 同 轴 电 缆 作 为 传输 媒体 的 以 太 网 标准 ,10 和 BASE 的 含义 和 
10BASE5 相同 ,2 代表 单 段 电缆 的 长 度 限制 为 200m, 超 过 200m 需要 由 中 继 器 互 连 的 两 段 
电缆 组 成 ,这 个 标准 已 经 淘汰 。 


3. 10BASE-T 


10BASE-T 是 用 双 绞 线 作 为 传输 媒体 的 以 太 网 标准 , 它 采 用 4 对 双 绞 线 组 成 的 双 绞 线 
电缆 ,用 其 中 一 对 双 绞 线 发 送 数据 , 另 一 对 双 绞 线 接收 数据 ,因此 ,可 以 实现 全 双 工 通信 。 
10BASE-T 的 出 现 是 以 太 网 发 展 史上 的 一 个 里 程 碑 , 它 同 时 引发 了 一 个 新 的 行业 : 综合 
线 , 使 得 综合 布线 作为 计算 机 网 络 的 基础 设施 ,在 计算 机 网 络 的 实施 过 程 中 成 为 必 不 可 少 的 
一 部 分 。 

10BASE-T 用 于 以 集线器 或 以 太 网 交换 机 为 组 网 设备 的 以 太 网 中 ,网 络 设备 之 间 、 网 络 
设备 和 终端 之 间 的 距离 必须 小 于 100m。 


1.4.2 100Mb/s 以 太 网 标准 


1. 100BASE-TX 


100BASE-TX 必须 采用 5 类 以 上 布线 系统 ,和 10BASE-T 一 样 , 它 也 只 用 于 以 集线器 
或 以 太 网 交换 机 为 组 网 设备 的 以 太 网 中 ,网 络 设备 之 间 、 网 络 设备 和 终端 之 间距 离 必须 小 于 
100m。 如 果 以 集线器 为 组 网 设备 ,整个 网 络 构成 一 个 冲突 域 , 冲 突 域 直径 必须 小 于 216m， 
这 样 ,整个 网 络 中 最 多 只 能 有 两 个 集线器 级 联 。 如 果 以 以 太 网 交换 机 为 组 网 设备 ,由 于 以 太 
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网 交换 机 的 互 连 级 数 不 受 限制 ,导致 网 络 覆 盖 距 离 不 受 限制 。 如 果 以 太 网 交换 机 之 间 、 以 太 
网 交换 机 和 终端 之 间 均 采用 全 双 工 通信 方式 ,就 可 消除 冲突 域 ,无 中 继 通信 距离 不 再 受 冲突 
域 直径 限制 。 

支持 100BASE-TX 的 以 太 网 交换 机 端口 或 网 卡 一 般 都 支持 10BASE-T, 在 标明 速率 
时 ,用 100/10BASE-TX 表示 同时 支持 100BASE-TX 和 10BASE-T, 而 且 能 够 根据 对 方 端口 
或 网 卡 的 速率 标准 自动 选择 速率 标准 (如 果 对 方 支持 100BASE-TX, 则 选择 100BASE-TX， 
如 果 对 方 只 支持 10BASE-T, 则 选择 10BASE-T) 。 


2. 100BASE-FX 


用 双 绞 线 作为 传输 媒体 有 一 些 限 制 : 一 是 距离 较 短 ,不 要 说 楼 宇 之 间 ,就 是 同一 楼 层 两 
端 之 间 的 距离 都 有 可 能 超出 100m; 二 是 必须 要 避 开 强 电 和 强 磁 设 备 ;三 是 封闭 性 不 够 ,不 能 
用 于 室外 。 因 此 ,室外 通信 或 超过 100m 的 室内 通信 均 采 用 光缆 ,而 且 室外 通信 必须 采用 铠 
装 光缆 一 一 一 种 封闭 性 很 好 又 有 金属 支撑 和 保护 的 光缆 ,可 直 埋 地 下 或 架空 。 

100BASE-FX 采用 两 根 50/125pm 或 62. 5/125pm 的 多 模 光 纤 , 分 别 用 于 发 送 和 接收 
数据 ,因此 ,支持 全 双 工 通信 方式 。 如 果 两 个 100BASE-FX 端口 (通常 情况 下 ,一 个 是 以 太 
网 交换 机 端口 , 另 一 个 是 以 太 网 交换 机 端口 或 网 卡 ) 以 全 双 工 方式 进行 通信 ,它们 之 间 的 传 
输 距离 可 达 2km。 但 如 果 以 半 双 工 方式 进行 通信 ,传输 距离 在 500m 左右 ,这 是 由 于 一 旦 采 
用 半 双 工 通信 方式 , 则 两 个 100BASE-FX 端口 之 间 就 构成 一 个 冲突 域 , 对 于 100BASE-FX 
而 言 ,512 位 的 最 短 帧 长 将 冲突 域 直 径 限 制 为 2. 56ps ,换算 成 物理 距离 ,大 约 等 于 2/3cX 
2.56X10-* 一 2X102X2.56X10-* 一 512m。 因 此 ,光纤 连接 的 两 个 端口 之 间 只 有 在 采用 全 
双 工 通信 方式 的 情况 下 ,才能 真正 体现 光纤 传输 的 远 距 离 特 点 。 


1.4.3 1Gb/s 以 太 网 标准 


1. 1000BASE-T 


1000BASE-T 必须 采用 5e 类 以 上 的 布线 系统 ,支持 1000BASE-T 标准 的 端口 通常 也 支 
持 100BASE-TX 标准 ,因此 ,常常 标记 成 1000/100/10BASE-TX, 而 且 能 够 根据 双 绞 线 另 一 
端 连接 的 端口 所 支持 的 速率 标准 ,从 高 到 低 自动 选择 速率 标准 。 


2. 1000BASE-SX 
1000BASE-SX 在 全 双 工 通信 方式 (许多 1Gb/s 以 太 网 光纤 端口 只 支持 全 双 工 通信 方 


式 ) 下 ,如果 采用 62.5/125pm 多 模 光 纤 , 其 传输 距离 可 达 225m, 如 果 采 用 50/125pm 多 模 
光纤 ,其 传输 距离 可 达 500m。 


3. 1000BASE-LX 


1000BASE-LX 在 全 双 工 通信 方式 下 ,采用 9ym 单 模 光 纤 , 其 最 小 传输 距离 为 2km ,不 
同 1000BASE-LX 端口 ,由 于 采用 的 激光 强度 不 一 样 ,其 传输 距离 可 在 2km 一 70km 之 间 。 

市 场 上 ,9pm 单 模 光纤 价格 比 62. 5/125pm 多 模 光 纤 便 宜 , 关 键 是 1000BASE-LX 端口 
的 价格 是 1000BASE-SX 端口 的 2 倍 , 因 此 ,目前 采用 1000BASE-LX 的 成 本 比较 高 。 
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1.4.4 10Gb/s 以 太 网 标准 


1. 10GBASE-LR 


10GBASE-LR 只 能 工作 在 全 双 工 通信 方式 ,采用 单 模 光纤 作为 传输 媒体 ,传输 距离 为 10km。 
很 显然 ,交换 和 全 双 工 通信 方式 完全 消除 了 冲突 域 直径 问题 ,使 得 以 太 网 无 论 在 传输 速率 上 ,还 
是 无 中 继 传输 距离 上 ,都 成 为 城 域 网 (Metropolitan Area Network,MAN) 的 最 佳 选择 之 一 。 


2. 10GBASE-ER 


10GBASE-ER 只 能 工作 在 全 双 工 通信 方式 ,采用 单 模 光 纤 作 为 传输 媒体 ,传输 距离 
为 40km。 
10Gb/s 以 太 网 从 2004 年 推 向 市 场 后 ,逐渐 成 为 校园 网 主干 网 络 所 采用 的 技术 ,在 城 域 
中 也 和 同步 数字 体系 (Synchronous Digital Hierarchy,SDH) 并 驾 齐 驱 , 随 着 10Gb/s 以 太 
逐渐 成 为 LAN 和 MAN 主流 技术 ,10GBASE-T 标准 与 7 类 布线 系统 的 出 台 ,10Gb/s 以 
太 网 也 会 像 1Gb/s 以 太 网 一 样 得 到 普及 。 


习题 


1.1 什么 是 网 络 拓扑 结构 ? 目前 存在 哪些 以 太 网 拓扑 结构 ? 

1.2 802.3 标准 局 域 网 和 以 太 网 有 什么 区 别 , 目 前 使 用 的 以 太 网 是 否 是 802. 3 标准 局 
域 网 ? 为什么? 

1.3 冲突 域 直 径 是 如 何 确定 的 ? 限制 冲突 域 直径 的 主要 因素 是 信号 训 减 吗 ? 

1.4 什么 是 帧 定 界 ? 以 太 网 如 何 实现 帧 定 界 ? 

1.5 以 太 网 不 采用 出 错 重 传 的 差错 控制 机 制 ,只 是 在 接收 端 对 接收 到 的 MAC 帧 进行 
差错 检验 ,丢弃 传输 出 错 的 MAC 帧 ,这 种 简单 的 差错 检验 机 制 , 对 以 太 网 提出 了 什么 要 求 ? 
1.6 以 太 网 最 短 帧 长 是 如 何 确定 的 ? 为 什么 必须 检测 到 任何 情况 下 发 生 的 冲突 ? 

1.7 后 退 算法 如 何 体现 它 的 自 适应 性 ? 

1.8 什么 是 捕获 效应 ? 总 线 型 以 太 网 适合 传输 类 似 数字 语音 数据 这 样 的 多 媒体 数据 
吗 ? 为 什么 ? 

1.9 假定 单 根 总 线 的 长 度 为 1km, 传 输 速率 为 1Gb/s, 信 和 号 传播 速度 为 (2/3)c, 求 最 短 帧 长 。 

1.10 ”10Mb/s 以 太 网 中 某 个 终端 在 检测 到 冲突 后 ,后 退 算法 选择 了 随机 数 > 一 100。 
问 该 终端 需要 等 待 多 长 时 间 才 能 发 送 数据 ? 如 果 是 100Mb/s 的 以 太 网 呢 ? 

1.11 终端 A 和 B 在 同一 个 10Mb/s 以 太 网 网 段 上 ,它们 之 间 的 传播 时 延 为 225 比特 
时 间 ,假定 在 时 间 :一 0 时 ,终端 A 和 了 B 同 时 发 送 了 数据 帧 ,在 :一 225 比特 时 间 时 同时 检测 
到 冲突 发 生 ,并 在 :一 225 十 48 一 273 比特 时 间 内 发 送 完 干扰 信号 ,假定 终端 A 和 B 选择 的 
随机 数 分 别 是 0 和 1, 回答 : 

g@ 终端 A 和 终端 B 何 时 重 传 数 据 帧 。 

@ 终端 A 重 传 的 数据 何 时 到 达 终 端 B。 

@ 终端 A 和 终端 B 重 传 的 数据 会 不 会 再 次 发 生 冲 突 。 
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@ 终端 也 在 后 退 延 迟 后 是 否 立 即 重 传 数据 帧 。 

1.12 有 10 个 终端 连接 到 以 太 网 上 , 试 计算 以 下 三 种 情况 下 每 一 个 终端 分 配 到 的 平均 
带宽 。 
10 个 终端 连接 到 10Mb/s 集线器 。 

@ 10 个 终端 连接 到 100Mb/s 集线器 。 

@ 10 个 终端 连接 到 10Mb/s 以 太 网 交换 机 。 

1.13 ”假定 终端 A、B、C 和 D 连接 在 总 线 型 以 太 网 上 , 当 终 端 D 传输 数据 帧 时 ,终端 
A、B 和 C 开 始 侦 听 总 线 , 画 出 终端 A、B 和 C 完成 数据 帧 传输 的 流程 图 ,要 求 : 

@ 成 功 传输 数据 帧 顺序 为 终端 BC 和 A。 

@ 传输 过 程 中 至 少 发 生 4 次 冲突 。 

1.14 以 太 网 上 只 有 两 个 终端 ,它们 同时 发 送 数据 ,发 生 了 冲突 ,于 是 按 截断 二 进 制 指 
数 类 型 后 退 算法 进行 重 传 , 重 传 次 数 记 为 i,i 二 1,2,3,…, 试 计算 第 1 次 ,第 2 次 ,第 3 次 重 
传 失败 的 概率 以 及 某 个 终端 成 功 发 送 数据 之 前 的 平均 重 传 次 数 工 。 

1.15 以太 网 传输 速率 从 10Mb/s 发 展 到 100Mb/s、1Gb/s、10Gb/s 的 主要 技术 障碍 
是 什么 ? 如 何 解决 ?讨论 一 下 以 太 网 最 终 能 够 成 为 LAN MAN 主流 技术 的 原因 。 

1.16 假定 图 1. 29 中 作为 总 线 的 电缆 中 间 没 有 接任 何 中 继 设备 ,MAC 帧 的 最 短 帧 长 
为 512b, 电 信号 在 电缆 中 的 传播 速度 为 2/3 c(c 为 光速 ) ,分 别 计算 出 10Mb/s、100Mb/s、 
1000Mb/s 以 太 网 所 允许 的 电缆 最 长 距离 。 


本 
号 品 号 


图 1.29 题 1.16 图 


1.17 ”网 桥 分 割 冲突 域 的 原理 是 什么 ?网 桥 如 何 实 现 属于 不 同 冲突 域 的 终端 之 间 通 信 
功能 ? 

1.18 网 桥 是 分 组 交换 设备 的 依据 是 什么 ? 

1.19 为 什么 说 交换 到 无 限 ? 

1.20 为 什么 说 交换 式 以 太 网 是 一 个 广播 域 ? 讨论 一 下 广播 带 来 的 危害 。 

1.21 现 有 5 个 终端 分 别 连接 在 三 个 局 域 网 上 ,并 且 用 两 个 网 桥 连 接 起 来 ,如 图 1. 30 
所 示 ,每 个 网 桥 的 两 个 端口 号 都 标明 在 图 上 。 开 始 时 ,两 个 网 桥 中 的 转发 表 都 是 空 表 , 后 来 
进行 以 下 传输 操作 : H1~H5,H3 一 H2,H4 一 H3,H2 一 H1, 试 将 每 一 次 传输 操作 发 生 的 有 
关 事 项 填写 在 表 1. 3 中 。 


HIl H2 也 H4 H5 
品 品 品 虽 品 


MAC1 MAC2 MAC3 MAC4 MAC5 
图 1.30 题 1.21 图 
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表 1.3 题 1.21 表 

网 桥 1 转发 表 网 桥 2 转发 表 网 桥 1 的 处 理 | 网 桥 2 的 处 理 

传输 操作 (转发 .丢弃 、| (转发 .丢弃 、 
MAC 地 址 转发 端口 MAC 地 址 转发 端口 登记 ) 登记 ) 

Hl~>H5 
H3—H2 
H4 一 H3 
H2-Hl 


1.22 图 1.31 所 示 网 络 结构 有 多 少 个 冲突 域 ?》 有 多 少 个 广播 域 ? 


以 太 网 交换 机 集线器 


集线器 


品 虽 虽 虽 虽 呈 
图 1.31 题 1.22 图 
1.23 根据 图 1. 32 所 示 网 络 结构 ,假定 所 有 以 太 网 交换 机 的 初始 转发 表 为 空 表 , 给 出 
完成 终端 A 一 终端 B, 终 端 E 一 终端 F, 终 端 C 一 终端 A 数据 帧 传输 后 各 个 以 太 网 交换 机 转 


sl S2 S3 S4 


1 3 1 :| 3 1 3 
pe 
一 三 | 2 2 2 2 
终端 A 


= 


终端 C 终端 D 终端 E 


图 1.32 题 1.23 图 


1.24 网 络 结构 如 图 1. 33 所 示 , 根 据 传 输 媒 体 为 双 绞 线 和 光纤 这 两 种 情况 ,分 别 计算 
终端 A 和 终端 BB 之 间 的 最 大 传输 距离 。 假 定 集线器 的 信号 处 理 时 延 为 0. 56ps。 

1.25 网 络 结构 如 图 1. 34 所 示 , 假 定 交 换 机 初始 转发 表 为 空 表 , 给 出 依次 进行 ~ 
MAC 帧 传输 时 ,交换 机 1 和 交换 机 2 完成 的 操作 及 转发 表 变化 过 程 。 

中 终端 A 一 终端 B。 

Q@ 终端 G 一 终端 H。 

@ 终端 B-~ 终 端 A。 
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1l00Mb/s 100Mb/s 


CE 
终端 A 终端 B 


图 1.33 题 1.24 图 


@ 终端 H 一 终端 G。 

@ 终端 E 一 终端 H。 

如 果 将 终端 A 移 到 交换 机 1 端口 5 后 ,进行 终端 E 一 终端 A 的 MAC 帧 传输 过 程 ， 
会 发 生 什么 情况 ,如 何 解决 ? 


终端 G 终端 H 终端 [ 
MACG MACH MACI 


终端 A 终端 8 终端 C 终端 D 终端 E ”终端 F 
MACA MACB MACC MACD MACE MACF 


图 1.34 题 1.25 图 


1.26 图 1.35 是 连接 某 一 幢 楼 内 各 个 房间 中 终端 的 网 络 拓 扑 结构 图 ,假定 楼 高 为 
30m, 楼 长 为 90m, 当 图 中 设备 的 端口 速率 分 别 是 10Mb/s 和 100Mb/s 时 ,哪些 设备 可 以 是 
以 太 网 交换 机 或 集线器 ? 哪些 设备 只 能 是 以 太 网 交换 机 ? 为 什么 ? 


鼎 == 者 


图 1.35 题 1.26 图 
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1.27 有 两 由 楼 间距 离 超过 500m 的 楼 ,每 幢 楼 有 5 层 , 每 层 有 20 个 房间 ,每 个 房间 至 
少 有 一 台 终 端 ,现在 要 求 设计 能 够 把 所 有 房间 中 终端 连接 在 一 起 的 交换 式 以 太 网 ,请 给 出 设 
备 配 置 (多 少 端口 .端口 采用 的 以 太 网 标准 ) ,并 说 明 原 因 。 

1.28 共享 总 线 交换 结构 和 交叉 矩阵 交换 结构 上 连接 8 个 端口 ,数据 总 线 和 端口 连接 
交叉 矩阵 链 路 的 带宽 均 为 1Gb/s, 假 定 4 对 端口 之 间 同 时 需要 传输 长 度 为 1000B 的 MAC 
帧 ,控制 信息 长 度 为 32B, 除 完成 控制 信息 和 MAC 帧 传输 需要 时 间 外 ,其 他 操作 所 需 时 间 
忽略 不 计 。 求 共享 总 线 交 换 结构 和 交叉 矩阵 交换 结构 各 自 完 成 两 对 端口 之 间 MAC 帧 传输 
所 需 时 间 。 


37 


ed 


虚拟 局 域 网 | 


交换 机 和 交换 式 以 太 网 消除 了 冲突 域 直径 与 最 短 帧 长 之 间 的 相互 制约 和 共享 式 以 
太 网 的 带宽 瓶颈 ,实现 了 端 到 端 传 输 路 径 的 无 限 延长 (交换 到 无 限 ) ,全 双 工 点 对 点 链 
路 使 得 交换 机 之 间 、 交 换 机 和 终端 之 间 的 无 中 继 传 输 距离 只 受 传输 媒体 特性 和 信号 质 
量 的 限制 。 但 交换 式 以 太 网 本 身 是 一 个 广播 域 , 大 量 高 层 协议 通过 广播 实现 数据 传 
输 , 交 换 机 转发 MAC 帧 的 操作 过 程 也 使 得 大 量 单 播 MAC 帧 以 广播 方式 传输 ,这 些 以 
广播 方式 传输 的 MAC 帧 到 达 广 播 域内 的 每 一 个 终端 ,这 不 仅 浪费 了 链 路 带宽 和 终端 的 
处 理 能 力 ,还 造成 严重 的 安全 隐患 。 虚 拟 局 域 网 通过 分 割 广 播 域 解决 了 广播 传输 方式 造成 
的 这 些 问 题 。 


@.1 广播 域 和 广播 传输 方式 


2.1.1 单 播 传输 方式 和 广播 传输 方式 


如 果 交 换 机 从 某 个 端口 接收 到 目的 地 址 为 单 播 地 址 的 MAC 帧 , 且 在 转发 表 中 找到 
MAC 帧 目的 地 址 匹配 的 转发 项 ,交换 机 只 从 转发 项 指定 端口 将 MAC 帧 转发 出 去 ,这 种 转 
发 方式 称 为 单 播 传输 方式 。 
如 果 交 换 机 从 某 个 端口 接收 到 目的 地 址 为 广播 地 址 的 MAC 帧 ,或 者 目的 地 址 虽 
然 是 单 播 地 址 ,但 在 转发 表 中 找 不 到 MAC 帧 目的 地 址 匹配 的 转发 项 ,交换 机 从 除 接收 
该 MAC 帧 的 端口 以 外 的 所 有 其 他 端口 将 MAC 帧 转发 出 去 ,这 种 转发 方式 称 为 广播 传 
输 方 式 。 
用 集线器 或 总 线 构成 的 以 太 网 是 一 个 共享 式 以 太 网 ,任何 终端 发 送 的 MAC 帧 能 够 
被 其 他 所 有 终端 接收 ,因此 ,在 共享 式 以 太 网 中 , 即 在 同一 个 冲突 域 中 , 单 播 传输 方式 和 
广播 传输 方式 是 相同 的 。 但 在 由 交换 机 构成 的 以 太 网 中 ,对 于 单 播 方式 传输 的 MAC 帧 ， 
交换 机 通过 查找 转发 表 确 定单 一 转发 端口 转发 该 MAC 帧 ,网 络 中 其 他 非 目 的 终端 接收 
不 到 该 MAC 帧 。 图 2. 1 给 出 了 共享 式 和 交换 式 以 太 网 转发 终端 A 一 终端 B 的 MAC 帧 
的 差别 。 

如 果 MAC 帧 的 目的 MAC 地 址 为 广播 地 址 ,或 者 虽然 MAC 帧 的 目的 MAC 地 址 
为 单 播 地 址 ,但 在 交换 机 转发 表 中 找 不 到 和 该 MAC 帧 的 目的 MAC 地 址 匹配 的 转发 
项 ,该 MAC 帧 仍 将 广播 到 网 络 中 的 所 有 其 他 终端 ,如 图 2. 2 所 示 。 
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网 桥 1 转发 表 


MACB 站 D2| 的 


py 
已 
终端 A 终端 B 终端 C ”终端 D 终端 E 终端 F 
终端 A 终端 B 终端 C 终端 D 终端 E 终端 F MACA MACBMACC MACDMACEMACF 
(a) 共享 式 以 太 网 转发 MAC 帧 方式 (b) 交换 式 以 太 网 转发 MAC 帧 方式 


图 2.1 共享 式 和 交换 式 以 太 网 转发 MAC 帧 的 差别 


图 2.2 交换 式 以 太 网 广播 传输 方式 


2.1.2 广播 域 


将 广播 域 定义 为 以 目的 地 址 为 广播 地 址 的 广播 帧 在 网 络 中 的 传播 范围 ,并 由 此 可 以 得 
出 广播 域 和 冲突 域 的 最 大 区 别 在 于 任何 终端 发 送 的 任何 MAC 帧 均 覆 盖 整 个 冲突 域 ,而 只 
有 以 广播 方式 传输 的 MAC 帧 才 可 能 覆盖 整个 广播 域 。 这 种 具有 广播 方式 传输 特性 的 网 络 
称 为 广播 型 网 络 。 虽 然 由 交换 机 构建 的 交换 式 以 太 网 消除 了 冲突 域 带 来 的 问题 ,但 整个 交 
换 式 以 太 网 仍然 是 一 个 广播 域 。 在 以 太 网 中 ,广播 操作 是 不 可 避免 的 ,一 是 只 有 在 不 断 的 广 
播 操作 中 ,交换 机 才能 建立 起 完整 的 转发 表 ; 二 是 TCP/IP 协议 栈 中 的 许多 协议 如 ARP、 
DHCP 都 是 面向 广播 的 协议 。 如 果 整 个 以 太 网 就 是 一 个 广播 域 ,而 广播 操作 又 频繁 地 进 
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行 ,网 络 带宽 的 利用 率 及 终端 的 负荷 都 将 成 为 问题 。 更 为 严重 的 是 ,由 于 广播 传输 方式 将 
MAC 帧 传输 给 广播 域 中 的 每 一 个 终端 ,将 引发 MAC 帧 中 数据 的 安全 性 问题 。 


2.1.3 传统 分 割 广播 域 的 方式 


为 了 解决 广播 引发 的 问题 ,只 有 将 一 个 大 型 的 交换 式 以 太 网 分 割 成 若干 个 较 小 的 子 网 ， 
用 路 由 器 将 这 些 子 网 互 连 在 一 起 ,如 图 2. 3 所 示 。 每 一 个 子 网 就 是 一 个 广播 域 ,即使 是 目的 
MAC 地 址 为 广播 地 址 的 MAC 帧 ,也 不 能 跨越 路 由 器 从 一 个 子 网 广播 到 另 一 个 子 网 。 使 
子 网 这 个 术语 是 为 了 说 明 这 些小 型 以 太 网 是 划分 大 型 以 太 网 后 产生 的 ,实际 上 ,每 一 个 子 网 
就 是 一 个 独立 的 以 太 网 。 


路 由 器 
交换 机 
,一 昌 昌 吕 吕 旺 
广播 域 广播 域 


图 2.3 用 路 由 器 分 割 广播 域 


图 2. 3 是 虚拟 局 域 网 (Virtual LAN,VLAN) 出 现 前 的 一 种 常见 网 络 拓扑 结构 ,用 以 太 
网 交换 机 (或 网 桥 ) 构 成 若干 较 小 的 以 太 网 ,用 路 由 器 将 这 些小 型 以 太 网 互 连 成 一 个 大 型 网 
络 。 但 这 种 结构 存在 一 些 缺 陷 : 一 是 由 于 传输 距离 的 限制 , 某 个 交换 机 所 连接 的 终端 必须 
局 限 在 相对 较 小 的 地 理 范围 内 .导致 子 网 必须 以 物理 地 域 作为 划分 单位 ; 二 是 一 旦 网 络 完 
成 设计 和 实施 ,增加 或 删除 一 个 子 网 ,或 者 重新 划分 子 网 都 是 一 件 十 分 不 容易 的 事 。 但 在 实 
际 应 用 中 ,人 们 非常 希望 不 受 物理 地 域 限 制 来 划分 子 网 ,如 一 个 课题 组 包含 了 数学 系 、 计 算 
机 系 和 无 线 电 系 的 若干 教员 ,这些 教 员 分 散在 不 同 的 大 楼 内 ,但 需要 相互 共享 一 些 与 课题 有 
关 的 文件 和 程序 ,简单 而 安全 的 共享 方式 要 求 他 们 所 使 用 的 终端 必须 在 一 个 子 网 内 。 还 有 ， 
为 了 对 不 同 应 用 的 服务 器 设置 不 同 的 安全 等 级 ,也 常常 需要 重新 划分 子 网 ,将 不 同安 全 等 级 
的 服务 器 分 配 到 相应 子 网 中 ,但 这 种 分 配 最 好 不 需要 对 现 有 网 络 架 构 进行 物理 调整 。 


C2 VLAN 定义 和 分 类 


2.2.1 VLAN 定义 


真正 解决 广播 引发 的 问题 的 方法 必须 做 到 : @ 可 以 在 不 改变 一 个 大 型 交换 式 以 太 网 的 
物理 连接 的 前 提 下 ,任意 划分 子 网 ; 回 每 一 个 子 网 中 的 终端 具有 物理 位 置 无 关 性 , 即 每 一 个 
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子 网 可 以 包含 位 于 任何 物理 位 置 的 终端 ; @ 子 网 划分 和 子 网 中 终端 的 组 成 可 以 通过 配置 改 
变 , 且 这 种 改变 对 网 络 的 物理 连接 不 会 提出 任何 新 的 要 求 。 这 就 要 求 有 一 种 全 新 的 子 网 划 
分 (或 叫 广播 域 分 割 ) 技 术 出 现 ,这 种 技术 就 是 虚拟 局 域 网 技术 。 


图 2.4 VLAN 原理 图 


图 2.4 所 示 是 一 个 在 物理 交换 式 以 太 网 上 划分 三 个 VLAN 的 实例 ,物理 交换 式 以 太 网 
由 3 台 交换 机 互 连 而 成 ,每 一 个 交换 机 通过 端口 1 一 端口 4 连接 4 个 终端 ,12 个 终端 被 划分 
为 3 个 VLAN, 每 一 个 VLAN 可 以 包含 任意 数量 、 位 于 任意 物理 位 置 的 终端 。 通 过 配置 ,在 
不 需要 改变 交换 式 以 太 网 物理 连接 的 前 提 下 ,可 以 任意 改变 VLAN 数量 和 每 一 个 VLAN 
包含 的 终端 。 对 于 图 2.4 所 示 的 物理 交换 式 以 太 网 ,可 以 通过 配置 ,将 3 个 VLAN 变 为 4 
个 VLAN, 增 加 的 VLAN 5 可 以 包含 12 个 终端 中 的 任意 终端 ,但 一 般 情况 下 ,每 一 个 终端 
只 能 属于 一 个 VLAN。 

VLAN 完全 等 同 于 一 个 独立 的 交换 式 以 太 网 。 虽然 ,多 个 VLAN 可 以 存在 于 同一 个 
由 交换 机 组 成 的 物理 交换 式 以 太 网 中 ,但 这 些 VLAN 是 相互 独立 的 ,属于 不 同 VLAN 的 终 
端 之 间 是 不 能 相互 通信 的 。 为 了 讨论 方便 ,将 网 桥 作 为 一 种 无 论 物 理 上 ,还 是 迎 辑 上 都 只 能 
属于 单个 VLAN 的 设备 ,而 将 以 太 网 交换 机 作为 一 种 支持 VLAN 划分 的 设备 ,一 旦 某 台 以 
太 网 交换 机 被 划分 为 多 个 VLAN ,该 以 太 网 交换 机 等 同 于 若干 个 功能 独立 的 网 桥 。 


2.2.2 VLAN 分 类 


为 了 实现 广播 域 分 割 ,必须 能 够 将 连接 在 物理 交换 式 以 太 网 上 的 终端 按照 用 户 制定 的 
分 配 原则 分 配 到 各 个 VLAN 中 ,根据 将 终端 分 配 到 VLAN 的 方式 ,可 以 将 VLAN 分 为 基 
于 端口 划分 的 VLAN 基于 终端 MAC 地 址 划分 的 VLAN、 基 于 协议 划分 的 VLAN 和 基于 
终端 网 络 地 址 划分 的 VLAN。 


1. 基于 端口 划分 的 VLAN 


基于 端口 划分 的 VLAN 如 图 2. 5 所 示 , 创 建 某 个 VLAN, 将 交换 机 端口 分 配给 某 个 
VLAN, 建 立 端口 和 VLAN 之 间 的 绑 定 , 每 一 个 VLAN 可 以 包含 任意 的 交换 机 端口 组 合 。 
对 应 图 2.5 所 示 的 VLAN 划分 ,建立 表 2. 1 所 示 的 端口 和 VLAN 之 间 的 绑 定 。 直 接连 接 
终端 的 交换 机 端口 称 为 接 入 端口 ,一 般 情况 下 ,每 一 个 接 入 端口 只 能 分 配给 一 个 VLAN。 

基于 端口 划分 的 VLAN 中 的 基本 成 员 是 端口 ,根据 表 2. 1 所 示 的 端口 和 VLAN 之 间 
的 绑 定 ,如 果 终 端 A 接 人 端口 1, 则 终端 A 属于 VLAN 2, 在 VLAN 2 中 广播 的 MAC 帧 能 
够 到 达 终 端 A, 但 如 果 将 终端 A 和 终端 B 互 换 , 即 通过 端口 2 接 入 终端 A, 终 端 A 将 属于 
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2.5 基于 端口 划分 的 VLAN 


VLAN 3。 因 此 ,基于 端口 划分 的 VLAN 由 端口 组 成 ,不 是 由 终端 组 成 ,终端 接 人 属于 某 个 
VLAN 的 端口 后 ,才能 确定 该 终端 所 属 的 VLAN。 基 于 端口 划分 的 VLAN 是 最 常见 的 
VLAN, 端 口 和 VLAN 之 间 的 绑 定 需要 手工 配置 ,如 果 需 要 改变 某 个 VLAN 中 的 端口 组 
合 , 必 须 通过 手工 配置 重新 建立 端口 和 VLAN 之 间 的 绑 定 。 

表 2.1 端口 和 VLAN 之 间 的 绑 定 


端口 VLAN ID 
端口 1 VLAN 2 
端口 2 VLAN 3 
端口 3 VLAN 4 
端口 4 VLAN 3 
端口 5 VLAN 4 
端口 6 VLAN 2 


2. 基于 MAC 地 址 划分 的 VLAN 


对 于 基于 端口 划分 的 VLAN, 如 果 要 求 将 某 个 终端 固定 分 配给 某 个 VLAN, 即 要 求 建 
立 终端 与 VLAN 之 间 的 绑 定 ,同时 又 允许 该 终端 漫游 , 则 必须 在 该 终端 可 能 漫游 到 的 地 方 ， 
留 有 分 配给 该 VLAN 的 端口 。 这 一 方面 可 能 造成 交换 机 端口 浪费 , 另 一 方面 所 有 插入 这 些 
端口 的 终端 都 被 作为 该 VLAN 的 成 员 ,无 法 保证 与 该 VLAN 建立 绑 定 的 终端 的 唯一 性 。 

为 了 建立 终端 与 VLAN 之 间 的 绑 定 ,必须 建 立 终端 标识 符 与 VLAN 之 间 的 绑 定 , 最 常 
用 作 终端 标 识 符 的 是 MAC 地 址 ,因此 ,可 以 建立 如 表 2. 2 所 示 的 MAC 地 址 与 VLAN 之 间 
的 绑 定 ,交换 机 不 是 根据 终端 接 人 交换 机 的 端口 确定 该 终端 属于 的 VLAN ,而 是 通过 接收 
到 的 MAC 帧 的 源 MAC 地 址 确定 发 送 该 MAC 帧 的 终端 所 属 的 VLAN。 如 果 终 端 A 一 终 
端的 MAC 地 址 分 别 为 MAC A~MAC 下 ,如 果 需 要 按照 图 2.5 所 示 的 VLAN 组 成 将 终 
端 分 配给 各 个 VLAN ,建立 如 表 2. 2 所 示 的 MAC 地 址 与 VLAN 之 间 的 绑 定 。 这 种 VLAN 
划分 方式 下 ,即使 将 终端 A 与 终端 B 互 换 (即将 终端 A 接 人 交换 机 端口 2, 将 终端 B 接 入 交 
换 机 端口 1) ,终端 A 仍然 属于 VLAN 2, 终 端 B 仍 然 属 于 VLAN 3。 
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表 2.2 MAC 地 址 和 VLAN 之 间 的 绑 定 


MAC 地 址 VLAN ID 
MACA VLAN 2 
MAC B VLAN 3 
MAC C VLAN 4 
MAC D VLAN 3 
MACE VLAN 4 
MACF VLAN 2 


基于 MAC 地 址 划分 的 VLAN 中 的 基本 成 员 是 终端 , 某 个 端口 属于 哪 一 个 VLAN, 由 
接 入 该 端口 的 终端 的 MAC 地 址 确定 。 当 终端 A 漫游 ,只 要 表 2. 2 所 示 的 MAC 地 址 与 
VLAN 之 间 的 绑 定 不 变 , 任 何 接 人 终端 A 的 交换 机 端口 都 属于 VLAN 2, 与 该 交换 机 端口 
的 位 置 和 编号 无 关 。 

3. 基于 协议 划分 的 VLAN 

基于 协议 划分 的 VLAN 中 的 基本 成 员 是 终端 ,根据 终端 使 用 的 网 络 协 议 来 确定 终端 所 属 
的 VLAN, 为 了 确定 某 个 终端 所 属 的 VLAN, 必 须 建 立 如 表 2. 3 所 示 的 网 络 协议 与 VLAN 之 
间 的 绑 定 ,交换 机 根据 接收 到 的 分 组 的 协议 类 型 和 网 络 协议 与 VLAN 之 间 的 绑 定 来 确定 发 送 
分 组 的 终端 所 属 的 VLAN。 由 于 目前 基本 使 用 也, 因此 ,基于 协议 划分 VLAN 会 使 IP 对 应 的 
广播 域 过 大 ,失去 划分 VLAN 的 意义 ,因此 ,这 种 VLAN 划分 方式 目前 很 少 使 用 。 

表 2.3 网 络 协议 和 VLAN 之 间 的 绑 定 


网 络 协议 VLAN ID 
IP VLAN 2 
IPX VLAN 3 


4. 基于 网 络 地 址 划分 的 VLAN 


基于 网 络 地 址 划分 的 VLAN 中 的 基本 成 员 是 终端 ,根据 终端 使 用 的 网 络 地 址 来 确定 终 
端 所 属 的 VLAN ,为 了 确定 某 个 终端 所 属 的 VLAN ,必须 建立 如 表 2.4 所 示 的 网 络 地 址 与 
VLAN 之 间 的 绑 定 ,交换 机 根据 接收 到 的 IP 分 组 的 源 IP 地 址 和 网 络 地 址 与 VLAN 之 间 的 
绑 定 来 确定 发 送 IP 分 组 的 终端 所 属 的 VLAN。 由 于 目前 终端 的 IP 地 址 通过 DHCP 自动 
获得 ,而且 终 端 自动 获得 的 IP 地 址 往往 取决 于 终端 所 属 的 VLAN, 因 此 ,这 种 VLAN 划分 
方式 目前 也 很 少 使 用 。 


表 2.4 网 络 地 址 和 VLAN 之 间 的 绑 定 


网 络 地 址 VLAN ID 
192. 1. 1. 0/24 VLAN 2 
192. 1. 2. 0/24 VLAN 3 
192. 1. 3. 0/24 VLAN 4 
192. 1. 4. 0/24 VLAN 5 
192. 1. 5. 0/24 VLANG6 


192. 1. 6. 0/24 VLAN7 
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4 种 VLAN 划分 方式 中 ,基于 端口 划分 VLAN 方式 是 最 常用 的 VLAN 划分 方式 ,所 有 
交换 机 都 支持 这 种 VLAN 划分 方式 ,基于 MAC 地 址 划分 VLAN 方式 是 比较 高 级 的 
VLAN 划分 方式 ,各 个 厂家 有 着 各 自 的 基于 MAC 地 址 划分 VLAN 的 技术 ,其 他 两 种 
VLAN 划分 方式 因为 目前 很 少 使 用 ,不 再 展开 讨论 。 


CE3 基于 端口 划分 VLAN 


2.3.1 单 交 换 机 VLAN 划分 过 程 


基于 端口 划分 VLAN ,首先 需要 在 交换 机 中 创建 VLAN, 然 后 ,将 交换 机 端口 分 配给 某 
个 VLAN ,一 般 情况 下 ,每 一 个 接 入 端口 只 能 分 配给 单个 VLAN。 

图 2. 6(a) 是 一 个 拥有 9 个 端口 的 交换 机 ,初始 状态 下 ,整个 以 太 网 交换 机 就 是 一 个 广 
播 域 ,连接 任何 端口 的 终端 所 发 送 的 广播 帧 (以 目的 MAC 地 址 为 广播 地 址 的 MAC 帧 ) 将 
从 以 太 网 交换 机 的 所 有 其 他 端口 发 送出 去 ,任何 一 个 连接 在 该 以 太 网 交换 机 端口 的 终端 都 
将 收 到 该 广播 帧 ,那么 如 何 才 能 分 割 广 播 域 ,使 得 广播 帧 只 在 少数 几 个 端口 内 广播 ?比如 说 
连接 端口 1 的 终端 所 发 送 的 广播 帧 ,只 从 以 太 网 交换 机 的 端口 3 和 端口 5 发 送出 去 ,其 他 端 
口 并 不 转发 该 广播 帧 。 以 太 网 交换 机 的 VLAN 功能 可 以 使 得 以 太 网 交换 机 能 够 用 任意 端 
口 组 合 来 构成 一 个 广播 域 。 在 图 2. 6(b) 中 ,以 太 网 交换 机 的 端口 1 .端口 3 和 端口 5 构成 一 
个 广播 域 ,以 太 网 交换 机 的 端口 2 .端口 4 和 端口 7 构成 男 一 个 广播 域 ,而 以 太 网 交换 机 的 
剩余 端口 (端口 6、 端口 8 和 端口 9) 又 构成 一 个 广播 域 ,每 一 个 广播 域 可 以 想象 成 一 个 用 网 
桥 连 接 的 以 太 网 。 这 样 ,将 9 个 端口 分 割 成 3 个 广播 域 后 的 以 太 网 交换 机 ,逻辑 上 等 同 于 在 
以 太 网 交换 机 内 设置 了 三 个 独立 的 网 桥 .这 三 个 网 桥 分 别 连接 属于 三 个 不 同 广播 域 的 端口 ， 
如 图 2.6(c) 所 示 。 以 太 网 交换 机 每 个 广播 域 的 端口 配置 是 任意 的 ,因此 ,以 太 网 交换 机 内 
的 网 桥 也 只 有 逻辑 意义 。 一 旦 为 以 太 网 交换 机 配置 了 一 个 广播 域 ,该 广播 域 就 拥有 单独 的 
转发 表 , 属 于 该 广播 域 的 某 个 端口 接收 到 MAC 帧 后 ,首先 判别 该 MAC 帧 的 目的 MAC 地 址 是 
否 是 广播 地 址 ,若是 ,就 将 该 MAC 帧 从 属于 该 广播 域 的 所 有 其 他 端口 发 送出 去 ,否则 就 用 该 
MAC 帧 的 目的 MAC 地 址 去 查找 转发 表 , 如 果 找 到 匹配 的 转发 项 ,就 将 该 MAC 帧 从 转发 项 指 
定 的 转发 端口 发 送出 去 .MAC 帧 的 输入 端口 和 输出 端口 必须 属于 同一 个 广播 域 ,如 果 在 转发 
表 中 找 不 到 匹配 的 转发 项 ,和 广播 帧 一 样 ,从 属于 该 广播 域 的 所 有 其 他 端口 发 送出 去 。 


他 : 属于 VLAN 3 的 端口 
傅 : 属于 VLAN 4 的 端口 


(a) 9 端口 以 太 网 交换 机 (b) 9 个 端口 被 划分 为 3 个 (©) 划分 成 3 个 不 同 的 VLAN 后 的 
不 同 的 VLAN 以 太 网 交换 机 的 逻辑 结构 


图 2.6 交换 机 划分 VLAN 过 程 
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2.3.2 跨 交 换 机 VLAN 划分 过 程 


可 以 对 以 太 网 交换 机 任意 配置 广播 域 解决 了 动态 分 割 广播 域 的 问题 ,但 分 割 的 广播 域 
仍然 有 着 物理 地 域 限制 ,真正 不 受 物 理 地 域 限制 的 广播 域 划分 是 可 以 将 一 个 由 以 太 网 交换 
机 组 成 的 大 型 交换 式 以 太 网 的 任意 若干 个 端口 组 成 一 个 广播 域 ,如 图 2.7 所 示 ,这 种 划分 广 
播 域 的 技术 称 为 跨 以 太 网 交换 机 划分 VLAN 技术 。 

如 果 两 个 位 于 不 同 以 太 网 交换 机 的 端口 属于 同一 个 VLAN, 则 两 个 端口 之 间 必须 存在 
交换 路 径 ,假定 端口 A 位 于 交换 机 1 ,端口 B 位 于 交换 机 2, 为 了 建立 端口 A 和 端口 了 之 间 
的 交换 路 径 ,在 交换 机 1 中 选择 某 个 端口 C, 它 和 端口 A 属于 同一 个 VLAN, 且 连接 交换 机 
2 和 端口 B 属于 同一 VLAN 的 某 个 端口 D。 因 此 ,交换 机 1 中 至 少 配置 一 个 和 端口 A 属于 
同一 VLAN 的 端口 C, 并 使 端口 C 连接 交换 机 2 的 端口 D。 交 换 机 2 也 必须 将 端口 D 和 端 
口 B 配置 成 属于 同一 VLAN 的 两 个 端口 。 保 证 属于 同一 VLAN 的 两 个 端口 之 间 存 在 交换 
路 径 是 跨 交换 机 VLAN 的 配置 规则 。 

如 图 2.7 所 示 ,为 了 实现 终端 A 和 终端 D 之 间 可 以 互相 通信 ,终端 B 和 终端 C 之 间 可 
以 互相 通信 ,终端 A、D 和 终端 B\C 之 间 不 能 互相 通信 的 目标 ,分 别 在 交换 机 1 和 交换 机 2 
中 将 连接 终端 A 和 终端 D 的 端口 配置 给 VLAN 2, 连 接 终端 B 和 终端 C 的 端口 配置 给 
VLAN 3。 在 每 一 个 以 太 网 交换 机 端口 只 能 属于 一 个 VLAN 的 情况 下 ,必须 在 交换 机 1 和 
交换 机 2 选择 两 个 端口 ,并 将 这 两 个 端口 分 别 配 置 给 VLAN 2 和 VLAN 3, 用 两 条 物理 链 
路 互 连 交换 机 1 和 交换 机 2 中 分 别 属于 VLAN 2 和 VLAN 3 的 两 对 端口 (注意 : 这 里 的 每 
一 条 物理 链 路 都 是 指 全 双 工 点 对 点 信道 )。 但 这 样 做 也 会 带 来 一 些 问 题 ,如 果 两 个 以 太 网 交 
换 机 之 间 的 物理 距离 很 远 , 就 需要 配置 用 于 实现 以 太 网 交换 机 之 间 互 连 的 光 端 口 ,而 且 必须 
在 以 太 网 交换 机 之 间 铺 设 光缆 ,但 每 个 以 太 网 交换 机 的 光 端 口 数量 和 需要 的 光纤 对 数 是 不 确 
定 的 , 随 着 跨 以 太 网 交换 机 VLAN 的 数量 变化 而 变化 。 如 果 需 要 对 一 个 大 型 交换 式 以 太 网 实 
现 VLAN 动态 划分 ,用 于 以 太 网 交换 机 之 间 互 连 的 物理 链 路 数 更 是 不 可 预测 ,这 仍 将 对 网 络 
的 设计 ,实施 带 来 困难 。 因 此 ,实现 跨 以 太 网 交换 机 VLAN 划分 必须 解决 的 问题 是 通过 以 太 
网 交换 机 之 间 单一 的 物理 链 路 建立 任何 两 个 属于 同一 VLAN 的 端口 之 间 的 交换 路 径 。 

交换 机 1 交换 机 2 


终端 C 


图 2.7 跨 以 太 网 交换 机 VLAN 划分 


2.3.3 802.10 与 VLAN 内 数据 传输 
图 2.8 是 用 单一 物理 链 路 实现 跨 以 太 网 交换 机 VLAN 内 终端 之 间 通 信 的 网 络 结构 图 ， 
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图 2.9 是 任意 VLAN 内 两 个 终端 之 间 完 成 通信 的 过 程 。 
2 以 太 网 交换 机 2 


站 宇和 
MAC A 


图 2.8 单一 物理 链 路 实现 跨 以 太 网 交换 机 VLAN 内 终端 之 间 通 信 


以 太 网 交换 机 2 


图 2.9 跨 以 太 网 交换 机 VLAN 内 终端 之 间 实现 通信 的 过 程 


针对 图 2.8 所 示 的 VLAN 划分 ,交换 机 1 端口 7 和 交换 机 2 端口 1 必须 同时 属于 
VLAN 2 和 VLAN 3, 这 种 同时 属于 多 个 VLAN 的 端口 称 为 共享 端口 ,连接 这 两 个 共享 端 
口 的 物理 链 路 必须 成 为 任何 一 对 属于 同一 VLAN 的 跨 交 换 机 端口 之 间 的 交换 路 径 的 一 
分 。 但 这 样 配置 对 实现 终端 A 一 终端 下 之 间 通 信 有 什么 难度 呢 ? 当 终 端 A 通过 端口 2 向 
以 太 网 交换 机 1 发 送 源 MAC 地 址 为 MAC A, 目 的 MAC 地 址 为 MAC 正 的 MAC 帧 时 ,以 
太 网 交换 机 1 通过 端口 2 接收 到 该 MAC 帧 ,确定 在 VLAN 2 内 转发 该 MAC 帧 ,如 果 在 和 
VLAN 2 关联 的 转发 表 中 找 不 到 和 MAC 下 匹配 的 转发 项 ,以 太 网 交换 机 1 通过 端口 1 、 端 
口 4 和 端口 7 将 该 MAC 帧 转发 出 去 。 如 果 在 和 VLAN 2 关联 的 转发 表 中 找到 和 MAC EE 
匹配 的 转发 项 , 则 只 通过 端口 7 转发 该 MAC 帧 。 通 过 端口 7 转发 出 去 的 MAC 帧 通过 以 太 
网 交换 机 2 的 端口 1 输入 以 太 网 交换 机 2, 由 于 以 太 网 交换 机 2 的 端口 1 是 共享 端口 ,以 太 
网 交换 机 2 无 法 根据 接收 该 MAC 帧 的 端口 确定 转发 该 MAC 帧 的 VLAN。 

其 实 , 以 太 网 交换 机 1 在 将 该 MAC 帧 从 其 端口 7 转发 出 去 时 ,是 知道 该 MAC 帧 所 属 
的 VLAN 的 ,而 且 以 太 网 交换 机 1 也 知道 端口 7 是 共享 端口 ,属于 不 同 VLAN 的 MAC 帧 
都 有 可 能 从 该 端口 转发 出 去 。 为 了 让 接收 从 该 端口 转发 出 去 的 MAC 帧 的 设备 能 够 确定 每 
一 个 从 其 转发 出 去 的 MAC 帧 所 属 的 VLAN, 以 太 网 交换 机 1 对 所 有 从 共享 端口 转发 出 去 
的 MAC 帧 加 上 一 个 VLAN 标识 符 字 段 (VID) ,包含 VLAN 标识 符 字段 的 MAC 帧 的 格式 
如 图 2. 10 所 示 。 这 种 携带 VLAN 标识 符 字 段 的 MAC 帧 结构 称 为 802. 1Q 帧 格式 ， 
802. 1Q 是 IEEE 802 委员 会 为 实现 跨 以 太 网 交换 机 的 VLAN 内 的 终端 之 间 通 信 而 制定 的 
标准 。 图 2. 10 中 源 MAC 地 址 字段 之 后 的 2 字 节 8100H( 本 教材 用 8100H 表示 十 六 进 制 
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8100) 用 于 指明 该 MAC 帧 携带 VLAN 标识 符 ,为 与 类 型 字段 相 区 分 ,类 型 字段 值 中 不 允许 
出 现 8100H。 


目的 地 址 | 源 地 址 | VLAN 标 记 | 类 型 数据 | Fcs 


12 位 
8100H VLAN ID 


图 2.10 带 VLAN 标识 符 字段 的 MAC 帧 格式 (802. 1Q) 


如 图 2.9 所 示 ,由 于 以 太 网 交换 机 1 通过 共享 端口 (端口 7) 转发 MAC 帧 时 ,在 MAC 
帧 上 加 上 了 VLAN 标识 符 CVID=2) , 当 以 太 网 交换 机 2 通过 共享 端口 (端口 1) 接 收 到 该 
MAC 帧 时 ,不 是 通过 接收 该 MAC 帧 的 端口 ,而 是 通过 该 MAC 帧 所 携带 的 VLAN 标识 符 
(VID=2) 确 定 用 于 转发 该 MAC 帧 的 广播 域 ( 或 VLAN) ,并 用 该 MAC 帧 携带 的 目的 
MAC 地 址 查找 和 该 广播 域 关联 的 转发 表 , 如 果 在 转发 表 中 找到 匹配 的 转发 项 ,通过 转发 项 
给 出 的 转发 端口 (端口 4) 转 发 该 MAC 帧 ,否则 ,通过 广播 域内 的 所 有 其 他 端口 (端口 2、 端 
口 4 和 端口 7) 转发 该 MAC 帧 。 


2.3.4 端口 确定 MAC 帧 所 属 VLAN 规则 


如 果 以 太 网 交换 机 支持 802. 1Q ,单个 端口 可 能 属于 多 个 VLAN ,为 了 确定 从 该 端口 输 
入 的 MAC 帧 所 属 的 VLAN,MAC 帧 需要 携带 VLAN 标识 符 , 以 太 网 交换 机 通过 该 MAC 
帧 携带 的 VLAN 标识 符 确定 用 于 转发 该 MAC 帧 的 VLAN。 为 了 标识 从 某 个 共享 端口 输 
出 的 MAC 帧 所 属 的 VLAN, 需 要 给 通过 共享 端口 输出 的 MAC 帧 加 上 VLAN 标识 符 。 这 
种 必须 通过 MAC 帧 携带 的 VLAN 标识 符 确定 用 于 转发 该 MAC 帧 的 VLAN 的 端口 被 称 
为 标记 端口 。 而 那些 通过 输入 MAC 帧 的 端口 就 能 确定 用 于 转发 该 MAC 帧 的 VLAN 的 端 
口 被 称 为 非 标 记 端 口 , 接 入 端口 通常 是 非 标记 端口 。 某 个 端口 可 以 同时 作为 标记 端口 和 非 
标记 端口 加 入 多 个 VLAN, 作 为 标记 端口 可 以 同时 加 入 若干 VLAN ,作为 非 标记 端口 只 允 
许 加 入 一 个 VLAN。 假 定 某 个 端口 作为 非 标 记 端口 加 入 了 VLAN 1, 作 为 标记 端口 加 入 了 
VLAN 2 和 VLAN 3。 从 该 端口 输入 MAC 帧 时 ,首先 判别 该 MAC 帧 是 否 携带 VLAN 标 
识 符 , 如 果 携 带 VLAN 标识 符 且 VLAN 标识 符 为 2 或 3, 则 确定 VLAN 2 或 VLAN 3 是 
于 转发 该 MAC 帧 的 VLAN。 如 果 该 MAC 帧 没有 携带 VLAN 标识 符 , 则 确定 VLAN 1 是 
用 于 转发 该 MAC 帧 的 VLAN。 其 他 情况 下 ,丢弃 该 MAC 帧 。 


2.3.5 ”VLAN 例题 解析 


【 例 2. 1】 交换 机 连接 终端 和 集线器 的 方式 及 端口 分 配给 各 个 VLAN 的 情况 如 图 2. 11 
所 示 ,假定 终端 后 面 的 字符 表示 终端 的 MAC 地 址 ,初始 转发 表 为 空 表 , 回 答 以 下 问题 。 

J@ 终端 A 发送 的 目的 MAC 地 址 为 了 B 的 MAC 帧 到 达 哪 些 终端 ? 

四 终端 B 发 送 的 目的 MAC 地 址 为 A 的 MAC 帧 到 达 哪 些 终端 ? 

@ 终端 下 发 送 的 目的 MAC 地 址 为 B 的 MAC 帧 到 达 哪 些 终端 ? 

@ 终端 也 发 送 的 目的 MAC 地 址 为 下 的 MAC 帧 到 达 哪 些 终端 ? 
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回 终端 B 发 送 的 目的 MAC 地 址 为 广播 地 址 的 MAC 帧 到 达 哪 些 终端 ? 
终端 上 发送 的 目的 MAC 地 址 为 下 的 MAC 帧 到 达 哪 些 终端 ? 


C2900 FOA FO Fo5S FOW4 FOWS FO Fo FO 


Caan 


图 2.11 交换 机 连接 终端 和 集线器 的 方式 


【解析 】 Q@ 由 于 初始 转发 表 为 空 表 ,VLAN 2 对 应 的 转发 表 中 没有 MAC 地 址 B 匹配 
的 转发 项 ,该 MAC 帧 被 交换 机 在 VLAN 2 内 广播 ,到 达 VLAN 2 内 除 终端 A 以 外 的 所 有 
其 他 终端 (终端 B 和 终端 D)。VLAN 2 对 应 的 转发 表 中 增加 MAC 地 址 二 A, 输 出 端口 (或 
转发 端口 ) 二 F0/1 的 转发 项 。 

@ 由 于 VLAN 2 对 应 的 转发 表 中 存在 与 MAC 地 址 A 匹配 的 转发 项 ,交换 机 只 从 端口 
F0/1 输出 该 MAC 帧 ,该 MAC 帧 只 到 达 终 端 A。VLAN 2 对 应 的 转发 表 中 增加 MAC 地 
址 二 B, 输 出 端口 (或 转发 端口 ) 二 F0/2 的 转发 项 。 

@ 由 于 连接 终端 EE 的 设备 是 集线器 ,因此 ,该 MAC 帧 被 集线器 广播 ,到 达 交 换 机 端口 
F0/8 和 终端 F。 由 于 VLAN 3 对 应 的 转发 表 中 没有 与 MAC 地 址 B 匹配 的 转发 项 ,该 
MAC 帧 被 交换 机 在 VLAN 3 内 广播 ,到 达 VLAN 3 内 除 连接 在 端口 Fo/8 以 外 的 所 有 其 他 
终端 (终端 C)。 因 此 ,该 MAC 帧 到 达 终 端 C 和 终端 F。VLAN 3 对 应 的 转发 表 中 增加 
MAC 地 址 ==E, 输 出 端口 (或 转发 端口 ) 二 F0/8 的 转发 项 。 

@ 由 于 VLAN 2 对 应 的 转发 表 中 没有 MAC 地 址 E 匹配 的 转发 项 ,该 MAC 帧 被 交换 
机 在 VLAN 2 内 广播 ,到 达 VLAN 2 内 除 终端 B 以 外 的 所 有 其 他 终端 (终端 A 和 终端 D) 。 

@ 由 于 MAC 帧 的 目的 地 址 是 广播 地 址 ,该 MAC 帧 被 交换 机 在 VLAN 2 内 广播 ,到 
达 VLAN 2 内 除 终端 B 以 外 的 所 有 其 他 终端 (终端 A 和 终端 D) 。 

@ 由 于 连接 终端 F 的 设备 是 集线器 ,该 MAC 帧 被 集线器 广播 ,到 达 交 换 机 端口 F0/8 
和 终端 E。 由 于 VLAN 3 对 应 的 转发 表 中 存在 与 MAC 地 址 下 匹配 的 转发 项 , 且 输 出 端口 
Fo/8 是 交换 机 接收 该 MAC 帧 的 端口 ,交换 机 丢弃 接收 到 的 MAC 帧 。 该 MAC 帧 只 到 达 
终端 民 。 

【 例 2.2】 假定 网 络 结构 如 图 2. 12 所 示 ,终端 A、 终 端 D 和 终端 属于 一 个 VLAN 
(VLAN 2) ,终端 B. 终 端 C 和 终端 FF 属于 另 一 个 VLAN(VLAN 3)。 

@ 如 何 进行 VLAN 配置 ? 

@ 给 出 终端 B 一 终端 C、 终 端 A 一 终端 D .终端 Ff 一 终端 B 的 传输 过 程 。 

@ 能 和 否 实现 终端 B-~ 终 端 D 的 通信 ? 为 什么 ? 

【解析 】 Q@ 配 置 VLAN 的 原则 是 所 有 属于 同一 VLAN 的 终端 之 间 必 须 存在 交换 路 
径 , 如 果 某 个 端口 只 有 单个 VLAN 内 终端 之 间 的 交换 路 径 经 过 , 则 将 该 端口 配置 为 该 
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终端 C 终端 D 终端 E 终 
MACA MACB MACC MACD MACE MACF 


图 2.12 网 络 拓扑 结构 及 VLAN 划分 


VLAN 的 非 标记 端口 ; 如 果 某 个 端口 被 多 对 属于 不 同 VLAN 的 终端 之 间 的 交换 路 径 经 过 ， 
则 将 该 端口 配置 为 被 这 些 VLAN 共享 的 标记 端口 。 根 据 图 2. 12 给 出 的 终端 之 间 的 交换 路 
径 , 得 出 VLAN 配置 如 图 2. 13 所 示 。 以 太 网 交换 机 1 配置 两 个 VLAN, 分 别 命名 为 
VLAN2 和 VLAN 3。VLAN 2 包括 端口 1 和 端口 4, 其 中 端口 4 为 标记 端口 ,被 两 个 
VLAN 共享 。VLAN 3 包括 端口 2 .端口 3 和 端口 4 ,端口 4 为 标记 端口 。 以 太 网 交换 机 2 
配置 两 个 VLAN ,端口 1 和 端口 2 均 被 VLAN 2 和 VLAN 3 所 共享 ,因此 ,两 个 端口 均 是 标 
记 端 口 。 以 太 网 交换 机 3 配置 两 个 VLAN,VLAN 2 包括 端口 1 .端口 2 和 端口 4,VLAN 3 
包括 端口 3 和 端口 4, 端 口 4 为 标记 端口 ,被 VLAN 2 和 VLAN 3 所 共享 。 各 个 交换 机 
VLAN 与 端口 之 间 的 关系 如 表 2.5 所 示 。 


以 太 网 交换 机 1 | 以 太 网 交换 机 3 
VLAN2 
xD YAN3 
加 
二 CE [el] 
终端 A 终端 B 终端 C 终端 D 终端 E 终端 F 
图 2.13 VLAN 配置 
表 2.5 各 个 交换 机 VLAN 与 端口 之 间 关系 
VLAN 2 VLAN 3 
交换 机 
非 标记 端口 标记 端口 非 标记 端口 标记 端口 
以 太 网 交换 机 1 kl 1.4 区 1.4 
以 太 网 交换 机 2 人 Syd 
以 太 网 交换 机 3 3.1,3.2 3.4 和 3.4 


注 : 1.1 指 以 太 网 交换 机 1 的 端口 1。 
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@ 在 链 路 层 传输 MAC 帧 ,必须 事先 知道 源 和 目的 终端 的 MAC 地址 ,在 本 例 中 ,假定 
终端 B 已 经 知道 终端 C 的 MAC 地 址 为 MAC C, 终 端 B 构建 一 个 以 MAC B 为 源 MAC 地 
址 ,MAC C 为 目的 MAC 地 址 的 MAC 帧 ,并 将 该 MAC 帧 通过 端口 2 发 送 给 以 太 网 交换 机 
,以 太 网 交换 机 1 根据 该 MAC 帧 进入 的 端口 (端口 2) 确 定 该 MAC 帧 在 VLAN 3 内 传输 ， 
用 目的 MAC 地 址 (MAC C) 去 查找 和 VLAN 3 关联 的 转发 表 , 由 于 没有 找到 匹配 的 转发 项 
(一 开始 转发 表 为 空 表 ) ,在 VLAN 3 内 广播 该 MAC 帧 ,同时 在 以 太 网 交换 机 1 内 和 
VLAN 3 关联 的 转发 表 中 添加 MAC 地 址 为 MAC B, 转 发 端口 为 端口 2 这 一 转发 项 。 对 于 
以 太 网 交换 机 1 而 言 ,属于 VLAN 3 的 端口 为 端口 2 .端口 3 和 端口 4, 因 此 , 它 通过 除 接收 
端口 (端口 2) 以 外 的 所 有 其 他 端口 (端口 3、 端口 4) 转 发 该 MAC 帧 ,由 于 端口 4 对 于 VLAN 
3 是 802. 1Q 标记 端口 ,从 端口 4 转发 出 去 的 MAC 帧 需要 携带 VLAN 标识 符 。 因 此 ,以 太 网 
交换 机 1 在 从 端口 4 转发 出 去 的 MAC 帧 上 加 上 VLAN 3 的 VLAN 标识 符 (VID 王 3)。 以 太 
网 交换 机 2 通过 端口 1 接收 到 该 MAC 帧 ,通过 该 MAC 帧 携带 的 VLAN 标识 符 (VID=3) 得 
知 该 MAC 帧 在 VLAN 3 内 传输 ,同样 用 该 MAC 帧 携带 的 目的 MAC 地 址 (MAC C) 去 查找 
和 VLAN 3 关联 的 转发 表 , 也 找 不 到 匹配 的 转发 项 ,以 太 网 交换 机 2 继续 以 广播 方式 传输 
该 MAC 帧 ,同时 在 和 VLAN 3 关联 的 转发 表 内 添加 该 MAC 帧 源 MAC 地 址 (MAC B) 对 
应 的 转发 项 ,该 MAC 帧 一 直 在 图 2. 14 所 示 的 VLAN 3 中 广播 ,到 达 属 于 VLAN 3 的 所 有 
终端 ,广播 过 程 如 图 2. 14 所 示 。 


VLAN 3 转发 表 
MACB 端口 ! 


VLAN 3 转发 表 
MAC B 端口 2 


VLAN 3 转发 表 
MACB 端口 4 


终端 A 终端 B 终 端 C 终端 D 终端 E 终端 F 
图 2.14 MAC 帧 终端 B 一 终端 C 传输 过 程 


终端 A 一 终端 D 的 通信 过 程 与 终端 B 一 终端 C 的 通信 过 程 大 臻 相同。 由 于 以 太 网 交 
换 机 1、 交换 机 2、 交 换 机 3 和 VLAN 1 关联 的 转发 表 中 均 没有 与 该 MAC 帧 目的 MAC 地 
址 (MAC DD) 匹 配 的 转发 项 ,因此 ,该 MAC 帧 在 VLAN 2 内 广播 ,广播 过 程 如 图 2.15 所 示 。 

终端 F~>~ 终 端 B 传 输 方 式 与 前 两 次 传输 方式 有 所 不 同 , 由 于 以 太 网 交换 机 1 交换机 2、 
交换 机 3 和 VLAN 3 关联 的 转发 表 中 均 有 与 该 MAC 帧 目的 MAC 地 址 匹配 的 转发 项 , 因 
此 ,以 太 网 交换 机 3 从 端口 3 接收 到 该 MAC 帧 后 ,只 从 端口 4 将 该 MAC 帧 转发 出 去 , 当 
然 ,转发 出 去 的 MAC 帧 携带 VLAN 3 的 VLAN 标识 符 (VID==3)。 以 太 网 交换 机 2 通过 
查找 和 VLAN 3 关联 的 转发 表 . 将 该 MAC 帧 从 端口 1 转发 出 去 。 以 太 网 交换 机 1 也 通过 
查找 和 VLAN 3 关联 的 转发 表 , 将 该 MAC 帧 从 端口 2 转发 出 去 ,由 于 在 配置 VLAN 3 时 
指定 端口 2 为 非 802. 1Q 标记 端口 ,在 将 该 MAC 帧 从 端口 2 转发 出 去 前 ,必须 先 删除 该 
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MAC 帧 上 的 VLAN 标识 符 (VID 二 3) ,传输 过 程 如 图 2. 16 所 示 。 
VLAN 2 转发 表 VLAN 3 转发 表 


MACB 端口 1 MACB 端口 


VLAN 2 转发 表 
MACB 端口 ! 
>a VLAN 3 转发 表 VLAN 3 转发 表 
sd MACB 端口 2 MACB 端口 4 
VLAN 2 转发 表 
MAC A 端口 4 
终端 A 终 端 B 终 端 C 终端 D 终端 E 终端 F 
图 2.15 MAC 帧 终端 A 一 终端 DD 传输 过 程 
VLAN 2 转发 表 VLAN 3 转发 表 
MAC A 端口 MACB 端口 ! 
MACF 端口 2 
VLAN 2 转发 表 
MAC A 端口 
VLAN 3 转发 表 VLAN 3 转发 表 
MACB 端口 2 MACB 端口 4 
MACF 端口 4 MACF 端口 3 


VLAN 2 转发 表 
MAC A 端口 4 


CE CE 广 EE] CC | 嘱 E 
终端 A 终 端 B 终 端 C 终端 D 终端 E 终端 F 


图 2.16 MAC 帧 终端 F 一 终端 B 传 输 过 程 


@ 不 能 实现 终端 B 一 终端 D 的 通信 。 由 于 在 和 VLAN 3 关联 的 转发 表 中 找 不 到 与 
MACD 匹配 的 转发 项 ,以 MAC B 为 源 MAC 地 址 .MAC D 为 目的 MAC 地 址 的 MAC 帧 
只 能 以 广播 方式 在 VLAN 3 内 广播 ,但 只 能 到 达 属 于 VLAN 3 的 所 有 终端 ,图 2.14 所 示 的 
是 MAC 帧 终端 B 一 终端 C 传输 过 程 。 终端 D 属于 VLAN 2. 该 MAC 帧 到 达 不 了 终端 D。 

【 例 2.3】 VLAN 配置 如 图 2.17 所 示 , 以 太 网 交换 机 1 的 端口 1 .端口 2 .端口 4 和 端口 7 
属于 VLAN 2, 端 口 3、 端 口 5 和 端口 6 属于 VLAN 3, 所 有 端口 均 为 非 802. 1Q 标记 端口 。 以 
太 网 交换 机 2 的 端口 2、 端口 4 和 端口 7 属于 VLAN 2, 端 口 1、 端 口 3、 端 口 5 和 端口 6 属于 
VLAN 3, 所 有 端口 均 为 非 802. 1Q 标记 端口 。 问 : 

Oz 终端 A 能 否 和 终端 通信 ? 为 什么 ? 

@ 终端 BB 能 否 和 终端 D 通信 ? 为 什么 ? 

@ 终端 A 能 否 和 终端 DD 通信? 为 什么 ? 

@ 终端 B 能 否 和 终端 EE 通信 ? 为 什么 ? 

【解析 】 图 2. 17 和 图 2. 8 的 差别 在 于 以 太 网 交换 机 1 的 端口 7 和 以 太 网 交换 机 2 的 
端口 1 的 配置 ,在 图 2. 8 中 ,这 两 个 端口 均 被 VLAN 2 和 VLAN 3 所 共享 , 且 都 是 802. 1Q 
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以 太 网 交换 机 1 以 太 网 交换 机 2 


终端 A 终端 B 终端 C 终端 D ”终端 E 
图 2.17 VLAN 配置 图 


标记 端口 ,这 种 配置 下 , 题 中 4 问 很 容易 回答 ,即使 是 跨 以 太 网 交换 机 ,同一 VLAN 内 的 终 
端 之 间 也 可 以 互相 通信 ,不 同 VLAN 内 的 终端 之 间 , 即 使 连接 在 同一 以 太 网 交换 机 上 ,也 不 
可 以 互相 通信 。 但 如 果 是 如 图 2. 17 所 示 的 VLAN 配置 方式 ,情况 就 不 同 了 ,对 于 所 要 求 
的 传输 方式 ,由 于 终端 A 所 连 的 端口 2 和 端口 7 属于 同一 个 VLAN, 终 端 A 发 送 给 终端 下 
的 MAC 帧 可 以 从 端口 7 转发 出 去 ,进入 以 太 网 交换 机 2 的 端口 1。 由 于 以 太 网 交换 机 1 的 
端口 7 是 非 802. 1Q 标记 端口 ,进入 以 太 网 交换 机 2 端口 1 的 MAC 帧 没有 携带 任何 VLAN 
标识 信息 ,而 以 太 网 交换 机 2 的 端口 1 又 属于 VLAN 3, 该 MAC 帧 被 以 太 网 交换 机 2 在 
VLAN 3 对 应 的 广播 域内 进行 转发 ,当然 无 法 到 达 属于 VLAN 2 的 端口 4, 也 就 无 法 到 达 连 
接 在 端口 4 上 的 终端 E。 对 于 @ 所 要 求 的 传输 方式 ,由 于 终端 B 所 连 的 端口 3 和 端口 7 不 
属于 同一 个 VLAN, 终 端 B 发 送 的 MAC 帧 无 法 从 端口 7 转发 出 去 ,因而 也 无 法 进入 以 太 网 
交换 机 2 的 端口 1, 导 臻 通信 失败 。 对 于 四 所 要 求 的 传输 方式 ,由 于 终端 A 所 连 的 端口 2 和 
端口 7 属于 同一 个 VLAN ,终端 A 发 送 给 终端 D 的 MAC 帧 可 以 从 端口 7 转发 出 去 ,进入 
以 太 网 交换 机 2 的 端口 1。 由 于 进入 以 太 网 交换 机 2 的 端口 1 的 MAC 帧 没有 携带 任何 
VLAN 标识 信息 ,而 以 太 网 交换 机 2 的 端口 1 又 属于 VLAN 3, 该 MAC 帧 被 以 太 网 交换 机 
2 在 VLAN 3 对 应 的 广播 域内 进行 转发 ,而 终端 D 所 连 的 端口 3 属于 VLAN 3, 该 MAC 帧 
能 够 到 达 终 端 D。 对 于 @ 所 要 求 的 传输 方式 ,由 于 终端 B 所 连 的 端口 3 和 端口 7 不 属于 同 
一 个 VLAN, 终 端 B 发 送 的 MAC 帧 无 法 从 端口 7 转发 出 去 ,因而 也 无 法 进入 以 太 网 交换 机 
2 的 端口 1 ,导致 通信 失败 。 造 成 上 述 情况 的 原因 在 于 : 如 果 输 出 端口 是 非 802. 1Q 标记 端 
口 ,VLAN 只 有 本 地 意义 ,如 终端 A 发 送 的 MAC 帧 ,由 于 端口 2 属于 VLAN 2, 被 以 太 网 
交换 机 1 在 VLAN 2 对 应 的 广播 域内 进行 转发 ,但 一 旦 该 MAC 帧 离开 以 太 网 交换 机 1, 就 
像 终 端 A 刚 发 送 的 MAC 帧 一 样 , 由 于 没有 携带 任何 VLAN 标识 信息 ,其 他 以 太 网 交换 机 
只 能 重新 通过 接收 该 MAC 帧 的 端口 来 确定 用 于 转发 该 MAC 帧 的 VLAN。 


@.4 Cisco 基于 MAC 地 址 划分 VLAN 技术 


到 目前 为 止 , 讨 论 的 VLAN 划分 方式 都 是 基于 端口 的 ,在 一 个 交换 式 以 太 网 中 ,通过 配 
置 可 以 将 任意 端口 组 合 定义 成 一 个 VLAN., 但 这 种 端口 组 合 是 静态 的 ,如 果 要 改变 某 个 
VLAN 的 端口 组 合 , 必 须 重新 对 VLAN 进行 配置 。 或 许 存 在 这 样 的 需求 : 允许 一 台 笔 记 本 
计算 机 在 校园 漫游 ,不 用 重新 配置 该 笔记 本 计算 机 的 IP 地 址 就 可 在 校园 各 处 上 网 。 基 于 端 
口 配置 VLAN 的 方式 对 这 种 应 用 限制 较 大 ,如 果 该 笔记 本 计算 机 配置 了 属于 某 个 IP 子 网 
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的 IP 地 址 ,那么 ,在 不 重新 配置 该 笔记 本 计算 机 的 IP 地 址 的 情况 下 ,该 笔记 本 计算 机 只 能 
插入 属于 和 该 IP 子 网 相关 联 的 VLAN 的 端口 ,如 假定 该 笔记 本 计算 机 的 IP 地 址 为 
192.1.1.1, 而 和 IP 子 网 192.1.1.0/24 关联 的 VLAN 为 VLAN 7, 如 果 该 笔记 本 计算 机 要 
坚持 使 用 IP 地 址 192. 1. 1. 1, 它 只 能 插入 属于 VLAN 7 的 端口 。 如 果 这 种 需求 很 大 ,必须 
在 每 一 楼 层 为 所 有 VLAN 预 留 一 些 平时 不 用 的 端口 , 当 VLAN 数目 很 大 时 , 预 留 的 端口 数 


量 就 会 很 多 。 由 于 是 静态 配置 且 这 些 端口 用 于 直接 连接 终端 ,每 个 端口 只 能 固定 对 应 一 个 
VLAN, 因 此 , 预 留 端口 的 利用 率 很 低 。 
除了 基于 端口 配置 VLAN 外 ,还 有 一 种 基于 MAC 地 址 动态 配置 VLAN 的 方法 。 假 
定 某 个 交换 机 有 24 个 端口 , 它 可 以 用 基于 端口 的 配置 方式 将 22 个 端口 分 配 到 指定 
VLAN, 但 将 余下 的 两 个 端口 作为 动态 端口 ,这 两 个 端口 究竟 属于 哪 一 个 VLAN, 由 连接 到 
端口 上 的 终端 的 MAC 地 址 确定 ,其 过 程 如 图 2. 18 所 示 。 
VMPS 数 据 库 


MACA VLAN2 
MACB VLAN3 
MACC VLAN2 


图 2.18 基于 MAC 地 址 划分 VLAN 过 程 


首先 必须 在 VLAN 成 员 策 略 服 务 器 (VLAN Membership Policy Server, VMPS) 建 立 
MAC 地 址 与 VLAN 之 间 的 绑 定 ,如 图 2. 18 中 VMPS 数据 库 所 示 。 当 某 个 动态 端口 接 入 
终端 ,该 终端 就 通过 动态 端口 传输 以 该 终端 MAC 地 址 (这 里 为 MAC A) 为 源 MAC 地 址 的 
MAC 帧 ,以 太 网 交换 机 接收 到 该 MAC 帧 后 ,发 现 该 端口 是 动态 端口 , 且 还 没有 将 该 端口 配 
置 给 任何 VLAN ,就 向 VMPS 发 送 请 求 ,请求 中 包含 该 MAC 帧 的 源 MAC 地 址 ,VMPS 用 
该 MAC 地 址 检索 它 的 数据 库 , 找 到 对 应 项 ,并 确定 和 该 MAC 地 址 (MAC A) 关 联 的 
VLAN 是 VLAN 2。VMPS 向 以 太 网 交换 机 回 送 一 个 确认 响应 ,并 指出 将 该 端口 暂时 配置 
给 VLAN 2。 后 续 通过 该 端口 接收 到 的 MAC 帧 都 在 VLAN 2 内 进行 转发 。 如 果 该 端口 一 
段 时 间 内 接收 不 到 MAC 帧 ,将 重新 回 到 初始 状态 ,不 再 属于 任何 VLAN ,在 再 次 能 够 转发 
MAC 帧 前 ,必须 重新 通过 查询 VMPS 获得 有 关 该 端口 所 属 VLAN 的 确认 信息 。 


C3 专用 VLAN 


2.5.1 专用 VLAN 的 作用 
以 太 网 作为 接 入 网 络 的 网 络 结构 如 图 2. 19 所 示 。 图 2. 19 所 示 网 络 结构 存在 如 何 选择 
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图 2.19 以 太 网 接 人 网 络 


VLAN 划分 单元 的 问题 ,如 果 将 整个 接 人 网 络 作为 单个 VLAN, 可 以 有 效 减少 VLAN 数 
量 , 同 步 减少 宽带 接 入 服务 器 中 的 路 由 项 数量 ,只 需 为 接 入 网 络 分 配 单个 网 络 地 址 ,所 有 用 
户 终端 有 着 相同 的 默认 网 关 地 址 ,但 允许 用 户 终端 之 间 相 互通 信 , 每 一 个 用 户 终端 能 够 接收 
到 以 广播 传输 方式 在 接 入 网 络 中 传输 的 MAC 帧 。 如 果 将 每 一 个 连接 用 户 终端 的 端口 分 配 
到 不 同 的 VLAN ,交换 机 之 间 互 连 的 端口 配置 成 共享 端口 ,能 够 保证 每 一 个 用 户 终端 只 能 
与 宽带 接 入 服务 器 通信 ,但 需要 创建 与 用 户 终端 数量 相等 的 VLAN。 由 于 每 一 个 VLAN 
对 应 着 不 同 的 网 络 ,需要 为 每 一 个 VLAN 分 配 不 同 的 网 络 地 址 ,为 每 一 个 用 户 终端 分 配 不 
同 的 默认 网 关 地 址 ,宽带 接 入 服务 器 将 同步 增加 路 由 项 数量 。 能 否 有 这 样 一 种 VLAN 划分 
机 制 ,在 接 人 网 络 内 部 ,每 一 个 VLAN 只 包含 连接 用 户 终端 的 交换 机 端口 ( 接 和 人 端口) 和 交 
换 机 连接 其 他 交换 机 的 端口 (共享 端口 ) ,保证 每 一 个 用 户 终端 只 能 与 宽带 接 和 人 服务 器 通信 ? 
对 于 宽带 接 入 服务 器 ,这 些 VLAN 又 组 合成 一 个 单一 VLAN ,宽带 接 人 服务 器 将 接 和 网络 
作为 单个 VLAN 分 配 网 络 地 址 ,建立 路 由 项 。 这 种 VLAN 划分 技术 就 是 专用 VLAN。 


2.5.2 Cisco 专用 VLAN 工作 原理 


目前 并 不 存在 标准 的 专用 VLAN 协议 ,各 个 厂家 实现 专用 VLAN 的 机 制 各 不 相同 ,这 
里 以 Cisco 实现 专用 VLAN 的 技术 为 例 讨 论 专用 VLAN 的 工作 原理 。 其 他 厂家 的 专用 
VLAN 实现 技术 大 致 与 此 相似 。 

Cisco 专用 VLAN 实现 技术 采用 二 层 VLAN 机 制 ,整个 接 入 网 络 作为 一 个 VLAN ,该 
VLAN 作为 主 VLAN, 同 时 允许 将 主 VLAN 再 次 划分 为 多 个 次 VLAN。 存 在 两 种 次 
VLAN 类 型 ,一 是 孤立 VLAN ,二 是 团体 VLAN。 每 一 个 主 VLAN 只 允许 再 次 划分 出 一 个 
孤立 VLAN ,孤立 VLAN 中 的 接 人 端口 称 为 孤立 端口 ,属于 同一 孤立 VLAN 的 孤立 端口 之 
间 禁 止 相互 通信 。 每 一 个 主 VLAN 允许 再 次 划分 出 多 个 团体 VLAN ,团体 VLAN 中 的 接 
入 端口 称 为 团体 端口 ,允许 属于 相同 团体 VLAN 的 团体 端口 之 间 相 互通 信 。 可 以 将 主 
VLAN 中 的 某 个 端口 设置 成 混杂 端口 ,允许 孤立 VLAN 中 的 孤立 端口 与 混杂 端口 相互 通 
信 , 也 允许 不 同 团体 VLAN 中 的 团体 端口 与 混杂 端口 相互 通信 。 表 2. 6 给 出 孤立 端口 、 团 
体 端口 混杂 端口 和 共享 端口 之 间 的 通信 情况 。 


表 2.6 MAC 帧 输入 /输出 端口 之 间 的 转发 情况 
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输出 端口 
输入 端口 
孤立 端口 团体 端口 混杂 端口 共享 端口 
i 口 
人 允许 (携带 孤立 
孤立 端口 禁止 禁止 VLAN 对 应 的 
VLAN 对 应 的 VLAN VLAN ID) 
ID) 
允许 (属于 和 输 ee 多 许 (携带 团体 
团体 端口 禁止 入 端口 相同 的 . VLAN 对 应 的 
VLAN 对 应 的 VLAN 
团体 VLAN) > VLAN ID) 
允许 (如 果 泥 杂 端 口 是 
共享 端口 , 携带 主 | 允许 (携带 的 VLAN 
li 站 有 VLAN 对 应 的 VLAN | ID 不 变 ) 
ID) 
允许 (在 主 VLAN 内 转发 ,对 于 主 | 允许 (如 果 混 杂 端口 是 共 
i VLAN 
混杂 端口 。 | VLAN, 不 存在 孤立 端口 和 团体 端 | 享 端 口 ,携带 主 VLAN | 多 许 (携带 主 


口 ) 


对 应 的 VLAN ID) 


对 应 的 VLAN ID) 


对 于 图 2. 19 所 示 的 接 入 网 络 , 要 求 : 终端 B 终 端 C\ 终 端 D 和 终端 E 只 能 与 宽带 接 
和 人 服务 器 相互 通信 ; 加 允许 终端 A 和 终端 下 相互 通信 ,并 与 宽带 接 入 服务 器 相互 通信 ; 
加 宽带 接 人 服务 器 将 整个 接 人 网 络 作为 单个 VLAN。 下 面 以 实现 上 述 功能 为 例 ,讨论 


Cisco 专用 VLAN 的 工作 原理 。 


1. 创建 主 次 VLAN 


根据 图 2. 20 所 示 创 建 主 次 VLAN。 创建 VLAN ID 为 VLAN 100 的 VLAN, 将 其 作 
为 主 VLAN, 创 建 VLAN ID 为 VLAN 200 的 VLAN, 将 其 作为 孤立 VLAN, 创 建 VLAN 
ID 为 VLAN 300 的 VLAN, 将 其 作为 团体 VLAN。 由 于 次 VLAN 是 再 次 划分 主 VLAN 
的 结果 ,因此 ,一 是 必须 绑 定 主 次 VLAN ,二 是 所 有 属于 次 VLAN 的 端口 均 属于 主 VLAN。 


VLAN 100 


接 入 
服务 器 


宽带 : 


2.20 主 VLAN 和 次 VLAN 
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2. 为 孤立 VLAN 配置 端口 


将 交换 机 Sl 端口 2 和 端口 3、 交 换 机 S2 端口 1 和 端口 2 作为 接 人 端口 分 配给 VLAN 
200( 次 VLAN 且 孤 立 VLAN) ,这 些 端口 成 为 孤立 VLAN 中 的 孤立 端口 ,将 交换 机 Sl 端口 
4、 交 换 机 S2 端口 4、 交换 机 S3 端口 1 和 端口 2 作为 共享 端口 分 配给 VLAN 200, 这 些 端 口 
成 为 孤立 VLAN 共享 的 共享 端口 。 孤 立 端 口 输入 的 MAC 帧 禁止 从 其 他 孤立 端口 转发 出 去 ， 
但 允许 从 孤立 VLAN 共享 的 共享 端口 转发 出 去 ,转发 出 去 的 MAC 帧 携带 孤立 VLAN 对 应 的 
VLAN ID。 从 孤立 VLAN 共享 的 共享 端口 接收 到 的 MAC 帧 ,如 果 携 带 孤 立 VLAN 对 应 的 
VLAN ID, 只 能 从 其 他 孤立 VLAN 共享 的 共享 端口 转发 出 去 ,禁止 从 其 他 孤立 端口 转发 出 去 。 


3. 为 团体 VLAN 配置 端口 


将 交换 机 Sl 端口 1 交换 机 S2 端口 3 作为 接 入 端口 分 配给 VLAN 300( 次 VLAN 且 团 
体 VLAN) ,这 些 端口 成 为 团体 VLAN 中 的 团体 端口 ,将 交换 机 Sl 端口 4、 交换 机 S2 端口 
4、 交 换 机 S3 端口 1 和 端口 2 作为 共享 端口 分 配给 VLAN 300, 这 些 端 口 成 为 团体 VLAN 
共享 的 共享 端口 。 团 体 端口 输入 的 MAC 帧 允许 从 属于 同一 团体 VLAN 的 其 他 团体 端口 
和 该 团体 VLAN 共享 的 共享 端口 转发 出 去 ,从 团体 VLAN 共享 的 共享 端口 转发 出 去 的 
MAC 帧 携带 该 团体 VLAN 对 应 的 VLAN ID。 从 团体 VLAN 共享 的 共享 端口 接收 到 的 
MAC 帧 ,如 果 携 带 团 体 VLAN 对 应 的 VLAN ID, 人 允许 从 VLAN ID 指定 的 团体 VLAN 共 
享 的 共享 端口 和 属于 VLAN ID 指定 的 团体 VLAN 的 其 他 团体 端口 转发 出 去 。 


4. 配置 混杂 端口 


将 交换 机 S3 端口 3 作为 主 VLAN 接 入 端口 ,并 定义 为 混杂 端口 。 从 混杂 端口 接收 到 
的 MAC 帧 ,如 果 从 次 VLAN 共享 的 共享 端口 转发 出 去 ,携带 的 VLAN ID 为 主 VLAN 对 
应 的 VLAN ID。 混 杂 端 口 之 间 , 混 杂 端 口 和 孤立 端口 .团体 端口 .共享 端口 之 间 均 能 相互 通 
和信。 从 混杂 端口 转发 出 去 的 MAC 帧 完全 等 同 于 从 主 VLAN 接 入 端口 转发 出 去 的 MAC 
帧 。 需 要 强调 的 是 ,如 果 混 杂 端 口 是 一 个 共享 端口 ,无论 是 通过 孤立 端口 ,还 是 团体 端口 输 
入 的 MAC 帧 ,通过 混杂 端口 输出 时 ,都 携带 主 VLAN 对 应 的 VLAN ID。 


5. MAC 帧 所 属 VLAN 


所 有 从 孤立 端口 接收 到 的 MAC 帧 ,属于 孤立 VLAN ,在 孤立 VLAN 内 转发 。 所 有 从 
团体 端口 接收 到 的 MAC 帧 ,属于 该 团体 端口 所 属 的 团体 VLAN ,在 该 团体 VLAN 内 转发 。 
所 有 从 共享 端口 接收 到 的 MAC 帧 ,根据 MAC 帧 携带 的 VLAN ID 确定 该 MAC 帧 所 属 的 
VLAN, 在 VLAN ID 指定 的 VLAN 内 转发 。 从 混杂 端口 接收 到 的 MAC 帧 ,属于 主 
VLAN, 在 主 VLAN 内 转发 。 主 VLAN 包含 次 VLAN 包含 的 所 有 端口 。 


6. MAC 帧 传输 过 程 

假定 终端 A 一 终端 F 对 应 的 MAC 地 址 为 MAC A 一 MAC 下 ,交换 机 S1 一 交换 机 S3 已 
经 建立 如 表 2.7 一 表 2.9 所 示 的 各 个 VLAN 对 应 的 转发 表 , 讨 论 下 述 终端 之 间 、 终 端 和 宽 
带 接 入 服务 器 之 间 MAC 帧 传输 过 程 。 


表 2.7 交换 机 S1 中 各 个 VLAN 对 应 的 转发 表 
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VLAN ID MAC 地 址 转发 端口 端口 类 型 
VLAN 100 MAC A 端口 1 接 人 端口 
VLAN 100 MACB 端口 2 接 入 端口 
VLAN 100 MACC 端口 3 接 入 端口 
VLAN 100 MACD 端口 4 共享 端口 
VLAN 100 MACE 端口 4 共享 端口 
VLAN 100 MACF 端口 4 共享 端口 
VLAN 100 MAC 1 端口 4 共享 端口 
VLAN 200 MACB 端口 2 孤立 端口 
VLAN 200 MACC 端口 3 孤立 端口 
VLAN 200 MACD 端口 4 共享 端口 
VLAN 200 MACE 端口 4 共享 端口 
VLAN 300 MACA 端口 1 团体 端口 
VLAN 300 MACF 端口 4 共享 端口 
表 2.8 交换 机 S2 中 各 个 VLAN 对 应 的 转发 表 
VLAN ID MAC 地 址 转发 端口 端口 类 型 
VLAN 100 MACA 端口 4 共享 端口 
VLAN 100 MACB 端口 4 共享 端口 
VLAN 100 MAC C 端口 4 共享 端口 
VLAN 100 MAC D 端口 1 接 人 端口 
VLAN 100 MACE 端口 2 接 入 端口 
VLAN 100 MACF 端口 3 接 入 端口 
VLAN 100 MAC 1 端口 4 共享 端口 
VLAN 200 MAC B 端口 4 共享 端口 
VLAN 200 MACC 端口 4 共享 端口 
VLAN 200 MAC D 端口 1 孤立 端口 
VLAN 200 MACE 端口 2 孤立 端口 
VLAN 300 MAC A 端口 4 共享 端口 
VLAN 300 MACF 端口 3 团体 端口 
表 2.9 交换 机 S3 中 各 个 VLAN 对 应 的 转发 表 
VLAN ID MAC 地 址 转发 端口 端口 类 型 
VLAN 100 MAC A 端口 1 共享 端口 
VLAN 100 MAC B 端口 1 共享 端口 
VLAN 100 MACC 端口 1 共享 端口 
VLAN 100 MACD 端口 2 共享 端口 
VLAN 100 MACE 端口 2 共享 端口 
VLAN 100 MACF 端口 2 共享 端口 
VLAN 100 MAC 1 端口 3 混杂 端口 
VLAN 200 MACB 端口 1 共享 端口 
VLAN 200 MACC 端口 1 共享 端口 
VLAN 200 MACD 端口 2 共享 端口 
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续 表 
VLAN ID MAC 地 址 转发 端口 端口 类 型 
VLAN 200 MACE 端口 2 共享 端口 
VLAN 300 MAC A 端口 1 共享 端口 
VLAN 300 MACF 端口 2 共享 端口 


(1) 终端 B 一 终端 C。 终 端 B 发送 的 MAC 帧 通过 端口 2 进入 交换 机 S1, 由 于 端口 2 作 
为 接 入 端口 分 配给 VLAN 200, 且 VLAN 200 被 定义 为 次 VLAN 和 孤立 VLAN, 因 此 , 端 
口 2 为 孤立 端口 ,该 MAC 帧 在 VLAN 200 内 转发 。 交 换 机 S1 在 表 2. 7 中 查找 VLAN ID 
为 VLAN 200、MAC 地 址 为 MAC B 的 转发 项 ,匹配 的 转发 项 确定 从 端口 3 转发 该 MAC 
帧 ,由 于 端口 3 是 孤立 端口 ,交换 机 Sl 丢弃 该 MAC 帧 。 

(2) 终端 B 一 终端 D。 终 端 B 发 送 的 MAC 帧 通过 端口 2 进入 交换 机 S1, 由 于 端口 2 为 
孤立 端口 ,该 MAC 帧 在 VLAN 200 内 转发 。 交 换 机 S1 在 表 2. 7 中 查找 VLAN ID 为 
VLAN 200、MAC 地 址 为 MAC D 的 转发 项 ,匹配 的 转发 项 确定 从 端口 4 转发 该 MAC 帧 ， 
由 于 端口 4 是 共享 端口 ,交换 机 S1 将 该 MAC 帧 从 端口 4 转发 出 去 ,从 端口 4 转发 出 去 的 
MAC 帧 携带 VLAN ID 一 一 VLAN 200。 

交换 机 S3 从 端口 1 接收 到 该 MAC 帧 ,由 于 端口 1 是 共享 端口 ,根据 MAC 帧 携带 的 
VLAN ID 确定 在 VLAN 200 内 转发 该 MAC 帧 ,交换 机 S3 在 表 2. 9 中 查找 VLAN ID 为 
VLAN 200、MAC 地 址 为 MAC DD 的 转发 项 ,匹配 的 转发 项 确定 从 端口 2 转发 该 MAC 帧 ， 
由 于 端口 2 是 共享 端口 ,交换 机 S3 将 该 MAC 帧 从 端口 2 转发 出 去 ,从 端口 2 转发 出 去 的 
MAC 帧 携带 VLAN ID 一 一 VLAN 200。 

交换 机 S2 从 端口 4 接收 到 该 MAC 帧 ,由 于 端口 4 是 共享 端口 ,根据 MAC 帧 携带 的 
VLAN ID 确定 在 VLAN 200 内 转发 该 MAC 帧 ,交换 机 S2 在 表 2. 8 中 查找 VLAN ID 为 
VLAN 200、MAC 地 址 为 MAC D 的 转发 项 ,匹配 的 转发 项 确定 从 端口 1 转发 该 MAC 帧 ， 
由 于 端口 1 是 孤立 端口 ,交换 机 S2 丢弃 该 MAC 帧 。 

(3) 终端 A 一 终端 F。 终端 A 发 送 的 MAC 帧 通过 端口 1 进入 交换 机 S1, 由 于 端口 1 
作为 接 入 端口 分 配给 VLAN 300, 且 VLAN 300 被 定义 为 次 VLAN 和 团体 VLAN, 因 此 ， 
端口 1 为 属于 VLAN ID 为 VLAN 300 的 团体 VLAN 的 团体 端口 ,该 MAC 帧 在 VLAN 
300 内 转发 。 交 换 机 S1 在 表 2.7 中 查找 VLAN ID 为 VLAN 300、MAC 地 址 为 MACF 的 
转发 项 ,匹配 的 转发 项 确定 从 端口 4 转发 该 MAC 帧 ,由 于 端口 4 是 共享 端口 ,从 端口 4 转 
发 出 去 的 MAC 帧 携带 VLAN ID 一 一 VLAN 300。 

交换 机 S3 从 端口 1 接收 到 该 MAC 帧 ,由 于 端口 1 是 共享 端口 ,根据 MAC 帧 携带 的 
VLAN ID 确定 在 VLAN 300 内 转发 该 MAC 帧 ,交换 机 S3 在 表 2. 9 中 查找 VLAN ID 为 
VLAN 300、MAC 地 址 为 MACF 的 转发 项 ,匹配 的 转发 项 确定 从 端口 2 转发 该 MAC 帧 ， 
由 于 端口 2 是 共享 端口 ,从 端口 2 转发 出 去 的 MAC 帧 携带 VLAN ID 一 一 VLAN 300。 

交换 机 S2 从 端口 4 接收 到 该 MAC 帧 ,由 于 端口 4 是 共享 端口 ,根据 MAC 帧 携带 的 
VLAN ID 确定 在 VLAN 300 内 转发 该 MAC 帧 ,交换 机 S2 在 表 2. 8 中 查找 VLAN ID 为 
VLAN 300、MAC 地 址 为 MACF 的 转发 项 ,匹配 的 转发 项 确定 从 端口 3 转发 该 MAC 帧 ， 
由 于 端口 3 为 属于 VLAN ID 为 VLAN 300 的 团体 VLAN 的 团体 端口 ,交换 机 S2 删除 该 
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MAC 帧 携带 的 VLAN ID, 将 MAC 帧 从 端口 3 转发 出 去 ,该 MAC 帧 到 达 终 端 下 。 

(4) 终端 A 一 宽带 服务 器 。 终 端 A 发 送 的 MAC 帧 通过 端口 1 进入 交换 机 S1, 由 于 端口 1 
为 属于 VLAN ID 为 VLAN 300 的 团体 VLAN 的 团体 端口 ,该 MAC 帧 在 VLAN 300 内 转发 。 
交换 机 S1 在 表 2.7 中 找 不 到 VLAN ID 为 VLAN 300、MAC 地 址 为 MAC 1 的 转发 项 ,通过 属 
于 同一 VLAN 的 其 他 团体 端口 .被 VLAN 300 共享 的 共享 端口 和 混杂 端口 广播 该 MAC 帧 。 
该 MAC 帧 从 端口 4 转发 出 去 ,从 端口 4 转发 出 去 的 MAC 帧 携带 VLAN ID 一 一 VLAN 300。 

交换 机 S3 从 端口 1 接收 到 该 MAC 帧 ,由 于 端口 1 是 共享 端口 ,根据 MAC 帧 携带 的 
VLAN ID 确定 在 VLAN 300 内 转发 该 MAC 帧 ,交换 机 S3 在 表 2. 9 中 找 不 到 VLAN ID 
为 VLAN 300、MAC 地 址 为 MAC 1 的 转发 项 ,通过 属于 同一 VLAN 的 其 他 团体 端口 .被 
VLAN 300 共享 的 共享 端口 和 混杂 端口 广播 该 MAC 帧 。 巾 于 交换 机 S3 的 端口 3 既是 混 
杂 端 口 ,又 是 主 VLAN 的 接 和 人 端口 ,交换 机 S3 删除 该 MAC 帧 携带 的 VLAN ID, 将 该 
MAC 帧 从 端口 3 转发 出 去 ,从 端口 3 转发 出 去 的 MAC 帧 到 达 宽 带 接 人 服务 器 。 由 于 交换 
机 S3 的 端口 2 是 VLAN 300 的 共享 端口 ,从 端口 1 接收 到 的 携带 VLAN ID 为 VLAN 300 
的 MAC 帧 也 通过 端口 2 转发 出 去 。 从 端口 2 转发 出 去 的 MAC 帧 到 达 交 换 机 S2 。 

交换 机 S2 从 端口 4 接收 到 该 MAC 帧 ,由 于 端口 4 是 共享 端口 ,根据 MAC 帧 携带 的 
VLAN ID 确定 在 VLAN 300 内 转发 该 MAC 帧 ,交换 机 S2 在 表 2. 8 中 找 不 到 VLAN ID 
为 VLAN 300、MAC 地 址 为 MAC 1 的 转发 项 ,通过 属于 同一 VLAN 的 其 他 团体 端口 被 
VLAN 300 共享 的 共享 端口 广播 该 MAC 帧 。 由 于 交换 机 S2 的 端口 3 是 属于 VLAN ID 为 
300 的 团体 VLAN 的 团体 端口 ,交换 机 S2 删除 该 MAC 帧 携带 的 VLAN ID, 将 该 MAC 帧 
从 端口 3 转发 出 去 。 由 于 终端 F 的 MAC 地 址 不 是 MAC 1 ,终端 下 丢弃 该 MAC 帧 。 

(5) 宽带 服务 器 一 终端 D。 宽 带 接 入 服务 器 发 送 的 MAC 帧 通过 端口 3 进入 交换 机 
S3 ,由 于 端口 3 既是 混杂 端口 ,又 是 主 VLAN 接 和 人 端口 ,该 MAC 帧 确定 在 主 VLAN 内 转 
发 。 交 换 机 S3 在 表 2. 9 中 查找 VLAN ID 为 VLAN 100、MAC 地 址 为 MAC B 的 转发 项 ， 
匹配 的 转发 项 确定 从 端口 2 转发 该 MAC 帧 ,由 于 端口 2 是 共享 端口 ,从 端口 2 转发 出 去 的 
MAC 帧 携带 VLAN ID 一 一 VLAN 100。 

交换 机 S2 从 端口 4 接收 到 该 MAC 帧 ,由 于 端口 4 是 共享 端口 ,根据 MAC 帧 携带 的 
VLAN ID 确定 在 VLAN 100 内 转发 该 MAC 帧 ,交换 机 S2 在 表 2. 8 中 查找 VLAN ID 为 
VLAN 100、MAC 地 址 为 MAC D 的 转发 项 ,匹配 的 转发 项 确定 从 端口 1 转发 该 MAC 帧 ， 
由 于 端口 1 是 接 和 人 端口 ,交换 机 S2 删除 该 MAC 帧 携带 的 VLAN ID, 将 MAC 帧 从 端口 1 
转发 出 去 。 该 MAC 帧 到 达 终 端 D。 


@.6 VLAN 属性 注册 协议 


2.6.1 GVRP 作用 


如 果 要 实现 图 2. 21 所 示 的 VLAN 配置 ,需要 在 交换 机 Sl 创建 VLAN 2 和 VLAN 3, 将 端口 
1 作为 接 入 端口 分 配给 VLAN 2, 将 端口 2 作为 接 入 端口 分 配给 VLAN 3, 将 端口 3 作为 被 
VLAN 2 和 VLAN 3 共享 的 共享 端口 。 交 换 机 S2 和 交换 机 S3 也 需 进行 相似 的 配置 过 程 ， 
但 交换 机 S2 的 端口 1 和 端口 2 均 作 为 被 VLAN 2 和 VLAN 3 共享 的 共享 端口 。 
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VLAN2 VLAN3 VLAN2 VLAN3 
图 2.21 VLAN 配置 过 程 


如 果 三 台 交 换 机 的 地 域 分 布 非常 广泛 ,在 三 台 交 换 机 上 手工 创建 VLAN, 并 使 得 在 三 
台 交 换 机 上 手工 创建 的 VLAN 保持 一 致 是 困难 的 。 能 否 有 这 样 一 种 机 制 ,只 需 在 一 台 交 换 
机 上 创建 VLAN, 这 些 VLAN 的 属性 能 够 自动 分 发 到 交换 式 以 太 网 中 的 所 有 其 他 交换 机 ， 
并 在 这 些 交 换 机 上 自动 创建 具有 相同 属性 的 VLAN? VLAN 属性 注册 协议 (GARP VLAN 
Registration Protocol,GVRP) 就 是 这 样 一 种 机 制 。 


2.6.2 GARP 
1. GARP 简介 


GVRP 是 通用 属性 注册 协议 (Generic Attribute Registration Protocol,GARP) 的 一 种 
应 用 。GARP 的 作用 是 向 其 他 参与 者 的 应 用 实体 提供 
注册 属性 和 注销 属性 。 图 2. 22 中 ,交换 机 S1、 交 换 机 
S2 和 交换 机 S3 都 是 参与 者 ,每 一 个 交换 机 端口 都 是 
GARP 的 应 用 实体 ,注册 的 属性 随 GARP 应 用 的 不 同 而 
不 同 ,对 于 GVRP ,注册 的 属性 是 VLAN 相关 属性 。 

GARP 通过 声明 消息 和 撤销 声明 消息 来 完成 属性 @: 声明 端口 
的 注册 和 注销 ,图 2.22 中 Sl 端口 3 声明 端口 ) 向 S2 端 。 @), 注册 端口 
口 1 发 送 声 明 消 息 ,S2 端口 1( 注 册 端 口 ) 接 收 到 声明 消 
息 后 ,在 端口 1 中 注册 声明 消息 指定 的 属性 。 如 果 SI 。 图 2 22 GARP 注册 属性 过 各 
端口 3 向 S2 端口 1 发 送 撤销 声明 消息 ,S2 端口 1 接收 到 撤销 声明 消息 后 ,在 端口 1 中 注销 
撤销 声明 消息 指定 的 属性 。 注 册 和 注销 属性 操作 对 于 不 同 的 GARP 应 用 是 不 同 的 ,对 于 
GVRP ,注册 属性 是 指 将 端口 加 入 到 指定 VLAN ,注销 属性 是 指 将 端口 退出 指定 VLAN。 


2. GARP 消息 类 型 


GARP 主要 有 三 类 消息 ,分 别 为 Join 消息 、Leave 消息 和 LeaveAll 消息 ,Join 消息 是 声 
明 消 息 ,Leave 消息 和 LeaveAll 消息 是 撤销 声明 消息 。 

1) Join 消息 

当 一 个 GARP 应 用 实体 希望 其 他 设备 注册 自己 的 属性 信息 时 ,对 外 发 送 Join 消息 。 通 
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常 在 接收 到 其 他 实体 发 送 的 Join 消息 或 本 设备 静态 配置 了 某 些 需要 其 他 GARP 应 用 实体 
注册 的 属性 时 ,向 外 发 送 Join 消息 。 

Join 消息 分 为 JoinEmpty 和 JoinIn 两 种 ,如 果 发 送 Join 消息 的 应 用 实体 本 身 没 有 注册 该 属 
性 ,发 送 JoinEmpty 消息 ,如 果 发 送 Join 消息 的 应 用 实体 本 身 已 经 注册 该 属性 ,发 送 JoinIn 消息 。 

2) Leave 消息 

当 一 个 GARP 应 用 实体 希望 其 他 设备 注销 自己 的 属性 信息 时 ,对 外 发 送 Leave 消息 。 
通常 在 接收 到 其 他 实体 发 送 的 Leave 消息 或 静态 注销 了 某 些 需要 其 他 GARP 应 用 实体 注 
销 的 属性 时 ,向 外 发 送 Leave 消息 。 

Leave 消息 分 为 LeaveEmpty 和 LeaveIn 两 种 ,如 果 发 送 Leave 消息 的 应 用 实体 本 身 没 
有 注册 该 属性 ,发送 LeaveEmpty 消息 ,如 果 发 送 Leave 消息 的 应 用 实体 本 身 已 经 注册 该 属 
性 ,发 送 LeaveIn 消息 。 

3) LeaveAll 消息 

每 个 设备 启动 后 ,将 同时 启动 LeaveAll 定时 器 , 当 该 定时 器 超时 (或 溢出 ) 后 ,所 有 应 用 
实体 将 对 外 发 送 LeaveAll 消息 ,LeaveAll 消息 注销 所 有 属性 。LeaveAll 消息 的 作用 是 周期 
性 地 清除 网 络 中 的 垃圾 属性 ,一 旦 注销 所 有 属性 ,必须 通过 接收 其 他 应 用 实体 发 送 的 Join 
消息 重新 注册 属性 ,一些 没有 重新 注册 的 属性 ,就 是 通过 LeaveAll 消息 注销 的 垃圾 属性 , 例 
如 , 某 个 属性 已 经 被 某 个 设备 删除 ,但 由 于 该 设备 突然 断 电 ,并 没有 发 送 Leave 消息 来 通知 
其 他 应 用 实体 注销 该 属性 ,导致 该 属性 被 这 些 应 用 实体 长 期 错误 注册 ,LeaveAll 消息 可 以 
注销 这 些 属性 。 


3. 定时 器 


GARP 协议 中 用 到 了 4 个 定时 器 ,下 面 分 别 介绍 一 下 它们 的 作用 。 

1) Join 定时 器 

Join 定时 器 用 来 控制 Join 消息 (包括 JoinIn 消息 和 JoinEmpty 消息 ) 的 发 送 过 程 。 为 
了 保证 Join 消息 能 够 可 靠 地 传输 到 其 他 应 用 实体 ,发送 第 一 个 Join 消息 后 将 启动 Join 定时 
器 ,如 果 在 Join 定时 器 溢出 前 接收 到 JoinIn 消息 ,不 需 重 发 Join 消息 ,如 果 在 Join 定时 器 
溢出 前 没有 接收 到 JoinIn 消息 , 重 发 Join 消息 。 

每 个 端口 维护 独立 的 Join 定时 器 。 

2) Hold 定时 器 

Hold 定时 器 用 来 减少 Join 消息 (包括 JoinIn 和 JoinEmpty) 和 Leave 消息 (包括 
LeaveIn 和 LeaveEmpty) 的 发 送 频率 。 当 应 用 实体 接收 到 其 他 应 用 实体 发 送 的 消息 ,或 者 
设备 配置 或 删除 了 某 些 需要 通知 其 他 应 用 实体 的 属性 ,应 用 实体 不 是 立即 向 外 发 送 消息 ,而 
是 启动 Hold 定时 器 ,设备 对 该 时 间 段 内 接收 到 的 消息 进行 合并 ,并 将 该 时 间 段 内 配置 或 删 
除 的 属性 尽 可 能 插入 合并 后 的 消息 中 ,在 Hold 定时 器 溢出 后 ,发 送 合并 后 的 消息 ,以 此 减 
少 消息 的 发 送 频率 。 如 果 没 有 Hold 定时 器 的 话 , 每 接收 一 个 消息 就 发 送 一 个 消息 ,或 者 设 
备 每 完成 一 次 配置 或 删除 属性 操作 就 发 送 一 个 消息 ,会 大 大 增加 网 络 中 消息 的 数量 。 

每 个 端口 维护 独立 的 Hold 定时 器 。Hold 定时 器 的 值 要 小 于 等 于 Join 定时 器 值 的 一 半 。 

3) Leave 定时 器 

Leave 定时 器 用 来 控制 属性 注销 。 每 个 应 用 实体 接收 到 Leave 或 LeaveAll 消息 后 , 启 
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动 Leave 定时 器 ,如 果 直 到 Leave 定时 器 溢出 ,都 没有 接收 到 该 属性 的 Join 消息 ,该 属性 才 
会 被 注销 。 因 为 某 个 属性 可 能 有 多 个 属性 源 ,接收 到 其 中 一 个 属性 源 发 送 的 Leave 消息 ,只 
能 表示 该 属性 源 已 经 删除 该 属性 ,并 不 代表 所 有 的 属性 源 都 已 经 删除 该 属性 ,因此 不 能 立刻 
注销 该 属性 ,而 是 要 等 待 其 他 属性 源 可 能 发 送 的 Join 消息 。 如 果 某 个 属性 源 存在 该 属性 ， 
接收 到 Leave 或 LeaveAll 消息 后 ,将 发 送 Join 消息 ,因此 ,存在 接收 到 Leave 消息 之 后 , 接 
收 到 Join 消息 的 可 能 ,一 旦 发 生 这 种 情况 ,表示 该 属性 仍然 需要 保留 ,不 能 注销 。 因 此 ,只 
有 在 接收 到 Leave 或 LeaveAll 消息 后 ,超过 两 倍 Join 定时 器 时 间 后 仍 没有 收 到 该 属性 的 
Join 消息 时 ,才能 认为 网 络 中 该 属性 的 所 有 属性 源 均 已 删除 该 属性 , 才 允 许 注销 该 属性 。 这 
就 要 求 Leave 定时 器 的 值 大 于 两 倍 Join 定时 器 的 值 。 

每 个 端口 维护 独立 的 Leave 定时 器 。 

4) LeaveAll 定时 器 

每 个 设备 启动 后 ,将 同时 启动 LeaveAll 定时 器 , 当 该 定时 器 溢出 时 ,所 有 GARP 应 
实体 将 对 外 发 送 LeaveAll 消息 ,随后 再 次 启动 LeaveAll 定时 器 ,开始 新 的 一 轮 循环 。 接 收 
到 LeaveAll 消息 的 实体 将 重新 启动 所 有 的 定时 器 ,包括 LeaveAll 定时 器 。 任 何 设备 只 有 
在 LeaveAll 定时 器 溢出 时 , 才 向 外 发 送 LeaveAll 消息 ,这样 就 避免 了 多 个 设备 短 时 间 内 发 
送 多 个 LeaveAll 消息 的 情况 。 如 果 不 同 设备 的 LeaveAll 定时 器 同时 溢出 ,就 会 同时 发 送 
多 个 LeaveAll 消息 ,增加 不 必要 的 LeaveAll 消息 数量 ,为 了 避免 不 同 设备 同时 发 生 
LeaveAll 定时 器 溢出 的 情况 ,实际 定时 器 值 是 在 设置 的 LeaveAll 定时 器 值 与 1. 5 倍 设置 的 
LeaveAll 定时 器 值 之 间 随 机 选择 的 一 个 值 。 

一 次 LeaveAll 事件 相当 于 全 网 所 有 属性 的 一 次 清 零 。 由 于 LeaveAll 影响 范围 很 广 ， 
LeaveAll 定时 器 的 值 不 能 太 小 ,至 少 应 该 大 于 Leave 定时 器 的 值 。 每 个 设备 只 在 全 局 维护 
一 个 LeaveAll 定时 器 。 


2.6.3 GVRP 工作 原理 
1. 端口 注册 模式 


交换 机 手工 配置 的 VLAN 为 静态 VLAN, 通 过 GVRP 创建 的 VLAN 为 动态 VLAN， 
GVRP 能 够 在 交换 机 中 创建 动态 VLAN, 并 将 端口 分 配给 动态 创建 的 VLAN。GVRP 有 三 
种 注册 模式 ,不 同 的 注册 模式 对 静态 VLAN 和 动态 VLAN 的 处 理 方式 也 不 同 。 

1) Normal 模式 

允许 动态 VLAN 在 端口 上 进行 注册 ,同时 会 发 送 静 态 VLAN 和 动态 VLAN 的 声明 消息 。 

2) Fixed 模式 

不 允许 动态 VLAN 在 端口 上 注册 ,只 发 送 静 态 VLAN 的 声明 消息 。 

3) Forbidden 模式 

不 允许 动态 VLAN 在 端口 上 进行 注册 ,同时 删除 端口 上 除 VLAN 1( 上 默认 VLAN) 以 外 
的 所 有 其 他 VLAN, 只 发 送 VLAN 1 的 声明 消息 。 


2. GVRP 工作 过 程 


下 面 以 完成 图 2. 21 要 求 的 VLAN 配置 为 例 , 讨 论 GVRP 的 工作 过 程 。 
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1) 完成 GVRP 配置 

在 GVRP 开始 工作 之 前 ,需要 在 交换 机 S1、 交 换 机 S2 和 交换 机 S3 上 使 能 GVRP, 同 
时 ,将 交换 机 S1 端口 3、 交 换 机 S2 端口 1 和 端口 2、 交换 机 S3 端口 3 配置 为 被 所 有 VLAN 
共享 的 共享 端口 ,在 这 些 共享 端口 上 使 能 GVRP, 并 将 这 些 共享 端口 的 注册 模式 配置 为 
Normal 模式 。 

2) 在 交换 机 S1 上 手工 创建 静态 VLAN 一 一 VLAN 2 

交换 机 Sl 手工 创建 静态 VLAN 一 一 VLAN 2 导致 交换 机 Sl 使 能 GVRP 的 端口 (端口 
3) 向 外 发 送 Join 消息 。 由 于 端口 3 本 身 没 有 接收 过 针对 VLAN 2 的 Join 消息 ,没有 注册 
VLAN 2 属性 ,因此 ,发 送 的 是 JoinEmpty 消息 ,封装 JoinEmpty 消息 的 MAC 帧 的 目的 地 
址 是 组 地 址 01-80-C2-00-00-21, 图 2.23 中 用 JE(VLAN 2) 表 示 针 对 VLAN 2 的 JoinEmpty 
消息 。 各 个 交换 机 端口 注册 VLAN 2 属性 和 转发 JoinEmpty 消息 的 过 程 如 图 2. 23 所 示 。 
交换 机 S2 端口 1 接收 到 JE(VLAN 2) 后 ,创建 动态 VLAN 一 一 VLAN 2, 注 册 VLAN 2 属 
性 ,并 通过 端口 2 向 外 发 送 JECVLAN 2)。 交 换 机 S3 端口 3 接收 到 JE(VLAN 2) 后 ,创建 
动态 VLAN 一 一 VLAN 2, 注 册 VLAN 2 属性 。 此 时 交换 机 S1 交换 机 S2 和 交换 机 S3 均 
存在 VLAN 2, 其 中 交换 机 Sl 中 的 VLAN 2 是 静态 VLAN ,不 能 通过 Leave 和 LeaveAll 消 
息 注销 。 交 换 机 S2 和 交换 机 S3 中 的 VLAN 2 是 动态 VLAN, 可 以 通过 Leave 和 LeaveAll 
消息 注销 。 需 要 强调 的 是 ,交换 机 Sl 手工 创建 VLAN 2 所 引发 的 VLAN 2 属性 声明 和 注 
册 过 程 ,只 是 在 交换 机 S2 端口 2 和 交换 机 S3 端口 3 注册 VLAN 2 属性 ,即将 端口 加 入 
VLAN 2。 交 换 机 Sl 端口 3 和 交换 机 S2 端口 2 只 是 声明 端口 ,并 没有 通过 GVRP 加 入 到 
VLAN 2。 但 在 初始 配置 时 ,已 将 交换 机 使 能 GVRP 的 端口 配置 成 被 所 有 VLAN 共享 的 共 
享 端口 ,因此 ,虽然 GVRP 并 没有 在 交换 机 S1 端口 3 和 交换 机 S2 端口 2 注册 VLAN 2 属 
性 ,但 在 交换 机 S1、 交 换 机 S2 和 交换 机 S3 中 创建 VLAN 2 后 ,交换 机 S1 和 交换 机 S3 之 间 
仍然 存在 属于 VLAN 2 的 交换 路 径 。 

交换 机 Sl 端口 3 针对 VLAN 2 发 送 两 个 JECVLAN 2) 消 息 (或 者 发 送 一 个 JECVLAN 
2) 后 ,接收 到 一 个 针对 VLAN 2 的 JoinIn 消息 ) ,并 用 计数 器 记录 这 一 发 送 状 态 ,一旦 接收 
到 LeaveAll 消息 ,清除 端口 3 针对 所 有 属性 的 Join 消息 发 送 状 态 , 因 此 ,在 静态 
VLAN 一 一 VLAN 2 依然 存在 的 情况 下 ,交换 机 Sl 端口 3 将 再 次 启动 针对 VLAN 2 的 Join 
消息 发 送 过 程 , 即 或 者 发 送 两 个 JE(VLAN 2) 消 息 ,或 者 发 送 一 个 JE(CVLAN 2) 后 ,接收 到 
一 个 针对 VLAN 2 的 JoinIn 消息 。 


JE(VLAN2)—— JE(VLAN2) 广 一 
2 


GD @ 
手工 创建 静态 创建 动态 VLAN 创建 动态 VLAN 
VLAN—VLAN2 一 一 VLAN2 一 一 VLAN2 


图 2.23 VLAN 2 属性 声明 和 注册 过 程 


3) 在 交换 机 S3 上 手工 创建 静态 VLAN 一 一 VLAN 3 

交换 机 S3 手工 创建 静态 VLAN 一 一 VLAN 3 后 ,进行 图 2. 24 所 示 的 VLAN 属性 
(VLAN 3) 声 明和 注册 过 程 。 完 成 如 图 2. 24 所 示 的 属性 声明 和 注册 过 程 后 ,交换 机 Sl、 交 
换 机 S2 和 交换 机 S3 均 存 在 VLAN 3, 其 中 交换 机 S3 中 的 VLAN 3 是 静态 VLAN ,不 能 通 
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过 Leave 和 LeaveAll 消息 注销 。 交 换 机 S2 和 S1 中 的 VLAN 3 是 动态 VLAN, 可 以 通过 
Leave 和 LeaveAll 消息 注销 。 交 换 机 S3 端口 3 一 旦 接收 到 LeaveAll 消息 ,同样 将 清除 端 
口 3 针对 所 有 属性 的 Join 消息 发 送 状态 ,因此 ,在 静态 VLAN 一 一 VLAN 3 依然 存在 的 情 
况 下 ,交换 机 S3 端口 3 将 再 次 启动 针对 VLAN 3 的 Join 消息 发 送 过 程 。 


|JE(VLAN3) 一 |JE(VLAN3) 
3 


S2 S3 
创建 动态 VLAN 创建 动态 VLAN 手工 创建 静态 
一 -VLAN3 —VLAN3 VLAN——VLAN3 


图 2.24 VLAN 3 属性 声明 和 注册 过 程 


4) 交换 机 S2 LeaveAll 定时 器 溢出 

一 旦 交换 机 S2 LeaveAll 定时 器 溢出 ,开始 如 图 2. 25 所 示 的 LeaveAll 定时 器 溢出 事件 
处 理 过 程 , 交 换 机 S2 注销 使 能 GVRP 的 端口 (端口 1 和 端口 2) 已 经 注册 的 所 有 属性 ,并 删 
除 动态 VLAN 一 一 VLAN 2 和 VLAN 3, 并 通过 使 能 GVRP 的 端口 向 外 发 送 LeaveAll 消 
息 。 交 换 机 Sl 端口 3 接收 到 LeaveAll 消息 ,注销 VLAN 3 属性 ,删除 动态 VLAN 一 一 
VLAN 3, 清 零 端口 3 针对 VLAN 2 的 Join 消息 发 送 状 态 ,导致 交换 机 Sl 再 次 发 送 针 对 
VLAN 2 的 JoinEmpty 消息 ,开始 如 图 2. 23 所 示 的 VLAN 2 属性 声明 和 注册 过 程 。 交 换 
机 S3 端口 3 接收 到 LeaveAll 消息 ,注销 VLAN 2 属性 ,删除 动态 VLAN 一 一 VLAN 2, 清 
零 端口 3 针对 VLAN 3 的 发 送 状态 ,导致 交换 机 S3 再 次 发 送 针对 VLAN 3 的 JoinEmpty 
消息 ,开始 如 图 2. 24 所 示 的 VLAN 3 属性 声明 和 注册 过 程 。 完 成 如 图 2. 23 和 图 2. 24 所 
示 的 属性 声明 和 注册 过 程 后 ,交换 机 S1、 交 换 机 S2 和 交换 机 S3 中 均 创建 VLAN 2 和 
VLAN 3, 其 中 交换 机 Sl 中 的 VLAN 2 和 交换 机 S3 中 的 VLAN 3 是 静态 VLAN。 


一 | LeaveAll LeaveAll 
| er 
Sl 


S2 S3 
注销 端口 3 VLAN 3 属性 。 ”注销 端口 1 VLAN 2 属性 注销 端口 3 VLAN 2 属性 
删除 VLAN 3 注销 端口 2 VLAN 3 属性 删除 VLAN 2 

发 送 JE (VLAN 2) 删除 动态 VLAN 2 和 VLAN3 。 发 送 JE (VLAN 3) 


2.25 交换 机 S2 LeaveAll 定时 器 溢出 事件 处 理 过 程 


5) 在 交换 机 S3 上 手工 删除 静态 VLAN 一 一 VLAN 3 

一 旦 在 交换 机 S3 中 手工 删除 静态 VLAN 一 一 VLAN 3 ,交换 机 S3 将 通过 端口 3 发 送 
针对 VLAN 3 的 LeaveEmpty 消息 ,图 2. 26 中 用 LEC(VLAN 3) 表 示 。 交 换 机 S2 通过 端口 
2 接收 到 LE(VLAN 3) 消 息 后 ,在 端口 2 中 注销 VLAN 3 属性 ,由 于 VLAN 3 属性 只 在 端 
口 2 中 注册 ,因此 ,交换 机 S2 删除 动态 VLAN 一 一 VLAN 3。 完 成 这 些 操作 后 ,交换 机 S2 
通过 端口 1 向 外 发 送 LE(VLAN 3) 消 息 。 交 换 机 Sl 通过 端口 3 接收 到 LE(VLAN 3) 消 息 
后 ,在 端口 3 中 注销 VLAN 3 属性 ,由 于 VLAN 3 属性 只 在 端口 3 中 注册 ,因此 ,交换 机 Sl 
删除 动态 VLAN 一 一 VLAN 3。 完 成 如 图 2. 26 所 示 的 VLAN 3 属性 注销 过 程 后 ,交换 机 
Sl1、 交 换 机 S2 和 交换 机 S3 中 只 存在 VLAN 2, 其 中 交换 机 Sl 中 的 VLAN 2 是 手工 创建 的 
静态 VLAN。 
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LE (VLAN 引 一 |]LE(VLAN3) 


Sl 


S2 S3 
删除 动态 YLAN 删除 动态 VLAN 手工 删除 静态 VLAN 
-一 YLAN3 -一 VLAN3 -一 VLAN3 


图 2.26 VLAN 3 属性 注销 过 程 


需要 强调 的 是 ,如 果 某 个 端口 注册 了 某 个 VLAN 属性 ,但 交换 机 不 存在 该 VLAN, 必 
须 创 建 该 VLAN, 由 于 该 VLAN 由 GVRP 创建 ,是 动态 VLAN。 如 果 交 换 机 中 所 有 端口 都 
注销 了 某 个 动态 VLAN 属性 ,交换 机 删除 该 动态 VLAN。 

GVRP 使 得 在 一 台 交 换 机 上 手工 创建 静态 VLAN 的 操作 通过 属性 注册 被 快速 传播 到 其 
他 交换 机 上 ,同样 ,一 台 交 换 机 上 手工 删除 某 个 静态 VLAN 的 操作 ,也 通过 属性 注销 被 快速 传 
播 到 其 他 交换 机 上 ,通过 在 一 台 交 换 机 上 手工 创建 和 删除 VLAN, 使 交换 式 以 太 网 中 的 所 有 其 
他 交换 机 自动 创建 和 删除 与 该 交换 机 一 致 的 VLAN, 简 化 了 交换 式 以 太 网 的 VLAN 配置 。 


2.6.4 VTP 


VLAN 主干 协议 (VLAN Trunking Protocol, VTP) 是 Cisco 专用 协议 ,其 作用 与 
GVRP 相似 。 首 先 创建 一 个 VTP 域 , 在 一 台 属于 该 VTP 域 的 交换 机 上 创建 和 删除 VLAN 
的 操作 可 以 扩散 到 整个 VTP 域 , 即 属于 同一 VTP 域 的 交换 机 自动 创建 和 删除 与 该 交换 机 
一 致 的 VLAN。 这 就 保证 ,在 整个 VTP 域 中 ,只 需 对 一 台 属 于 该 VTP 域 的 交换 机 进行 
VLAN 配置 ,其 配置 结果 可 以 扩散 到 属于 同一 VTP 域 的 所 有 其 他 交换 机 。 这 将 大 大 简化 
交换 式 以 太 网 的 VLAN 配置 。 


VTP 域 VTP 域 


图 2.27 VTP 域 


1. VTP 域 


VTP 域 由 一 组 域名 配置 相同 ,通过 共享 端口 互 连 的 交换 机 组 成 。 属 于 同一 VTP 域 的 
交换 机 之 间 必 须 通过 共享 端口 互 连 , 因 此 ,只 有 当 图 2. 27 中 交换 机 Sl 端口 3、 交 换 机 S2 端 
口 1 和 端口 2 交换 机 S3 端口 3 是 共享 端口 时 ,才能 保证 交换 机 S1、 交 换 机 S2 和 交换 机 S3 
构成 一 个 VTP 域 。 在 实际 配置 过 程 中 ,为 某 台 交换 机 配置 的 域名 将 自动 传播 给 通过 共享 
端口 互 连 的 一 组 交换 机 ,如 果 图 2. 27 中 所 有 用 于 互 连 交换 机 的 端口 都 是 共享 端口 ,在 其 中 
一 台 交 换 机 上 配置 的 域名 将 传播 给 图 2. 27 中 的 所 有 交换 机 。 为 了 生成 图 2. 27 所 示 的 两 个 
VTP 域 , 必 须 在 域 边缘 交换 机 (交换 机 S2 或 交换 机 S5) 手 工 配置 不 同 的 域名 ,如 在 交换 机 
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S5 配置 域名 ABC 后 ,在 交换 机 S2 配置 域名 BCD。 

需要 强调 的 是 ,VTP 域 只 是 确定 了 VTP 消息 的 传播 范围 ,与 广播 域 分 割 无 关 ,如 果 属 
于 不 同 的 VTP 域 的 两 个 端口 属于 编号 (VLAN ID) 相 同 的 VLAN, 且 这 两 个 端口 之 间 存 在 
属于 该 VLAN 的 交换 路 径 , 这 两 个 端口 属于 同一 个 广播 域 ,端口 之 间 可 以 相互 通信 。 


2. 交换 机 模式 


VTP 将 交换 机 模式 分 为 服务 器 、 客 户 和 透明 。 

1) 服务 器 模式 

服务 器 模式 交换 机 允许 创建 和 删除 VLAN, 创 建 和 删除 VLAN 的 操作 传播 到 属于 同 
一 VTP 域 的 所 有 其 他 交换 机 ,这 些 交换 机 自动 创建 和 删除 与 该 交换 机 一 致 的 VLAN。 服 
务 器 模式 交换 机 既 可 以 手工 创建 和 删除 VLAN, 也 可 以 根据 相 邻 交换 机 发 送 给 它 的 VTP 
消息 自动 创建 和 删除 VLAN ,一 旦 交换 机 中 VLAN 发 生 改 变 , 立 即 通过 共享 端口 向 相 邻 交 
换 机 发 送 VTP 消息 。 在 没有 VLAN 发 生变 化 的 情况 下 ,服务 器 模式 交换 机 定期 通过 共享 
端口 向 相 邻 交换 机 发 送 VTP 消息 。 

2) 客户 模式 

客户 模式 交换 机 不 允许 手工 创建 和 删除 静态 VLAN, 只 有 接收 到 VTP 消息 后 , 才 可 根 
据 VTP 消息 创建 和 删除 动态 VLAN。 客 户 模式 交换 机 完成 动态 VLAN 创建 和 删除 的 操 
作 后 ,立即 通过 共享 端口 向 相 邻 交换 机 发 送 VTP 消息 ,在 没有 VLAN 发 生变 化 的 情况 下 ， 
定期 通过 共享 端口 向 相 邻 交换 机 发 送 VTP 消息 。 客 户 模式 交换 机 创建 的 动态 VLAN , 断 
电 后 不 会 保留 。 

3) 透明 模式 

透明 模式 交换 机 只 是 转发 VTP 消息 ,不 对 VTP 消息 作 任何 处 理 。 当 它 从 一 个 共享 端 
口 接收 到 VTP 消息 后 , 它 只 是 将 VTP 消息 通过 除 接收 该 VTP 消息 以 外 的 所 有 其 他 共享 
端口 发 送出 去 ,VTP 消息 本 身 对 它 是 透明 的 。 透 明 模 式 交 换 机 允许 手工 创建 和 删除 静态 
VLAN, 但 手工 创建 和 删除 静态 VLAN 的 操作 只 有 本 地 意义 ,不 对 其 他 交换 机 产生 影响 。 
但 如 果 透 明 模 式 交换 机 和 其 他 模式 交换 机 存在 属于 相同 编号 的 VLAN 的 端口 ,这 些 端口 属 
于 同一 个 广播 域 。 因 此 ,交换 式 以 太 网 中 ,所 有 属于 相同 编号 的 VLAN 的 端口 属于 同一 个 
广播 域 , 无 论 这 些 端口 是 分 布 在 多 个 属于 不 同 VTP 域 的 交换 机 上 ,还 是 分 布 在 多 个 有 着 不 
同 模式 的 交换 机 上 。 


3. VTP 消息 类 型 


VTP 定义 了 4 种 消息 类 型 : 汇总 通告 (Summary Advertisements)、 子 集 通告 (Subset 
Advertisements) ,通告 请 求 (Advertisement Requests) 和 VTP Join 消息 。 前 三 种 VTP 消 
息 用 于 实现 同一 VTP 域 中 VLAN 同步 ,最 后 一 种 消息 用 于 VTP 剪 枝 。 这 些 消息 在 
VLAN 1 中 传播 ,封装 成 MAC 帧 后 的 目的 MAC 地 址 为 组 播 地 址 01-00-0C-CC-CC-CC。 

汇总 通告 和 子 集 通 告 消息 用 于 向 相 邻 交换 机 通告 VLAN 情况 ,消息 包含 的 主要 信息 如 
图 2. 28 所 示 。 

1) VTP 域名 

每 一 个 交换 机 只 能 属于 一 个 VTP 域 ,发 送 汇总 通告 和 子 集 通 告 的 交换 机 将 自己 的 
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| VTP 域 名 VTP 域 名 
| 配置 修订 号 配置 修订 号 
| 发 送 者 标识 符 序号 VLAN 编 号 
| 子 集 通告 数量 VLAN 情 况 1 MEAN 
厂子 集 通告 1 VLAN 情 况 2 VLAN 状 态 
子 集 通 告 : VLAN 交 型 
: VLAN 人 情况 N 
子 集 通 告 N 
(a) 汇总 通告 (b) 子 集 通告 


图 2.28 汇总 通告 和 子 集 通 告 包 含 的 主要 信息 


VTP 域名 作为 汇总 通告 和 子 集 通 告 的 VTP 域名。 接收 汇总 通告 和 子 集 通告 的 交换 机 只 有 
当 自 己 的 VTP 域名 与 消息 的 VTP 域名 相同 时 , 才 对 消息 进行 处 理 , 否 则 ,丢弃 接收 到 的 汇 
总 通告 和 子 集 通 告 。 

2) 配置 修订 号 

交换 机 的 初始 配置 修订 号 为 1, 只 有 当 交 换 机 VLAN 情况 发 生变 化 时 , 才 递 增 配置 修 
订 号 ,最 大 配置 修订 号 的 汇总 通告 和 子 集 通告 反映 出 交换 机 最 新 的 VLAN 情况 。 由 于 交换 
机 只 在 两 种 情况 下 发 送 汇总 通告 和 子 集 通 告 ,一 是 交换 机 VLAN 情况 发 生变 化 ,二 是 超过 
两 次 发 送 汇 总 通告 和 子 集 通告 的 时 间 间 隔 定 时 器 溢出 。 因 此 ,即使 在 没有 发 生 VLAN 变化 
的 情况 下 ,交换 机 也 定时 发 送 汇 总 通告 和 子 集 通告 ,这 些 汇 总 通告 和 子 集 通告 中 的 配置 修订 
号 维持 不 变 。 交 换 机 对 每 一 个 向 其 发 送 汇总 通告 和 子 集 通告 的 相 邻 交换 机 保留 最 新 的 配置 
修订 号 , 当 接 收 到 某 个 相 邻 交换 机 发 送 的 汇总 通告 和 子 集 通 告 ,并 且 消 息 中 给 出 的 配置 修订 
号 大 于 为 该 汇总 通告 和 子 集 通 告发 送 者 保留 的 配置 修订 号 ,用 消息 中 的 配置 修订 号 替换 保 
留 的 配置 修订 号 ,继续 处 理 该 消息 ,否则 ,丢弃 该 消息 。 

3) 发 送 者 标识 多 

汇总 通告 中 给 出 发 送 汇总 通告 的 交换 机 的 标识 符 ,交换 机 通常 把 为 其 配置 的 管理 IP 地 
址 作为 其 标识 符 。 接 收 到 汇总 通告 和 子 集 通 告 的 交换 机 通过 消息 中 发 送 者 标识 符 检 索 为 该 
消息 发 送 者 保留 的 最 新 配置 修订 号 。 

4) VLAN 情况 

给 出 交换 机 目前 的 VLAN 配置 情况 ,如 存在 哪些 VLAN, 这 些 VLAN 的 类 型 (这 里 主 
要 是 以 太 网 VLAN) 、 编 号 (VLAN ID) 名 字 和 状态 (激活 或 删除 ) 等 。 

交换 机 只 有 当 VLAN 情况 发 生变 化 时 , 才 在 汇总 通告 后 面 跟随 子 集 通 告 , 汇 总 通告 后 
面 允 许 跟随 多 个 子 集 通告 , 子 集 通告 数量 字段 值 给 出 跟随 的 子 集 通告 数量 。 通 过 子 集 通告 
给 出 本 次 VLAN 变化 的 结果 。 对 于 周期 性 发 送 的 汇总 通告 ,并 不 需要 跟随 于 集 通告 , 子 集 
通告 数量 字段 值 为 0。 

交换 机 在 下 述 情况 下 将 发 送 通告 请 求 。 

。 交换 机 重新 启动 。 

。 接收 到 的 汇总 通告 中 的 配置 修订 号 大 于 为 该 消息 发 送 者 保留 的 配置 修订 号 ,但 该 汇 

总 通告 没有 跟随 子 集 通告 或 者 跟随 的 子 集 通告 不 完整 。 
。 交换 机 配置 新 的 VTP 域名 。 
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通告 请 求 可 以 要 求 发 送 所 有 子 集 通 告 ( 即 被 请 求 交换 机 目前 所 有 VLAN 的 情况 ), 也 可 
以 只 要 求 发 送 指定 序号 的 子 集 通 告 。 


4. VTP 工作 过 程 


1) 初始 配置 

如 果 需 要 通过 VTP 实现 图 2. 21 所 示 的 VLAN 配置 ,上 且 要 求 交换 机 S1 和 交换 机 S3 均 
能 创建 和 删除 VLAN ,对 交换 机 S1 交换 机 S2 和 交换 机 S3 完成 下 述 初 始 配置 : 将 交换 机 
Sl 端口 3、 交换机 S2 端口 1 和 端口 2 交换 机 S3 端口 3 配置 为 被 所 有 VLAN 共享 的 共享 端 
口 ,交换 机 S1 和 交换 机 S3 为 服务 器 模式 ,交换 机 S2 为 客户 模式 。 在 交换 机 Sl 或 交换 机 
S3 上 配置 VTP 域名 ,如 abc。 图 2. 29 是 完成 初始 配置 后 的 交换 机 之 间 VTP 消息 交换 过 


程 。 假 定 初始 状态 下 ,交换 机 只 包含 默认 VLAN 一 一 VLAN 1。 
S2 S3 
| GE 
子 集 通 告 (VLAN 1) 
汇总 通告 (abc,1) 汇总 通告 (abe, 1) 
于 集 通告 (VLAN 1) 子 集 通告 (VLAN 1) 
汇总 通告 (abc) 
子 集 通 告 (VLAN 1) 
通告 请 求 (abe) 通告 请 求 (abe) 
于 集 通告 (VLAN 1) 子 集 通 告 (VLAN 1) 
通告 请 求 (abc) 
汇总 通告 abc,1) 子 集 通告 (VLAN 1) 
汇总 通告 (abe, 1) 汇总 通告 abc ,1) 
汇总 通告 abc,1) 


图 2.29 配置 VTP 域名 过 程 


一 旦 将 交换 机 Sl 的 模式 和 VTP 域名 配置 为 服务 器 模式 和 abc, 交 换 机 Sl 通过 共享 端 
口 发 送 汇 总 通告 和 子 集 通告 , 子 集 通告 中 给 出 交换 机 Sl 现 有 的 VLAN 配置 情况 。 交 换 机 
S2 接收 到 汇总 通告 和 子 集 通 告 后 ,将 其 VTP 域名 配置 为 abc, 将 消息 中 给 出 的 配置 修订 号 
1 作为 交换 机 Sl 的 最 新 配置 修订 号 ,并 根据 子 集 通告 配置 VLAN, 由 于 子 集 通告 中 的 
VLAN 情况 与 交换 机 S2 现 有 的 VLAN 配置 情况 相同 ,交换 机 S2 无 须 进行 创建 或 删除 
VLAN 操作 。 

交换 机 S2 完成 VTP 域名 配置 后 ,立即 通过 共享 端口 发 送 汇 总 通告 和 子 集 通告 , 子 集 
通告 中 给 出 交换 机 S2 现 有 的 VLAN 配置 情况 。 通 过 共享 端口 一 一 端口 1 和 端口 2 发 送出 
去 的 汇总 通告 和 子 集 通告 分 别 到 达 交 换 机 Sl1 和 交换 机 S3。 由 于 交换 机 Sl 已 经 配置 VTP 
域名 且 VTP 域名 与 汇总 通告 中 的 VTP 域名 相同 .将 消息 中 的 配置 修订 号 1 作为 交换 机 S2 
的 配置 修订 号 。 由 于 子 集 通告 中 的 VLAN 情况 与 交换 机 Sl 现 有 的 VLAN 配置 情况 相同 ， 
交换 机 Sl 无 须 进 行 创建 或 删除 VLAN 操作 。 

交换 机 S3 接收 到 汇总 通告 和 子 集 通告 后 ,将 其 VTP 域名 配置 为 abc, 将 消息 中 给 出 的 
配置 修订 号 1 作为 交换 机 S2 的 最 新 配置 修订 号 ,并 根据 子 集 通 告 配置 VLAN。 由 于 子 集 
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通告 中 的 VLAN 情况 与 交换 机 S3 现 有 的 VLAN 配置 情况 相同 ,交换 机 S3 无 须 进行 创建 
或 删除 VLAN 操作 。 

交换 机 S3 完成 VTP 域名 配置 后 ,立即 通过 共享 端口 发 送 汇 总 通告 和 子 集 通告 , 子 集 
通告 中 给 出 交换 机 S3 现 有 的 VLAN 配置 情况 。 通 过 共享 端口 发 送出 去 的 汇总 通告 和 子 集 
通告 分 别 到 达 交 换 机 S2。 由 于 交换 机 S2 已 经 配置 VTP 域名 且 VTP 域名 与 汇总 通告 中 的 
VTP 域名 相同 ,将 消息 中 的 配置 修订 号 1 作为 交换 机 S3 的 配置 修订 号 。 由 于 子 集 通 告 中 
的 VLAN 情况 与 交换 机 S2 现 有 的 VLAN 配置 情况 相同 ,交换 机 S2 无 须 进行 创建 或 删除 
VLAN 操作 。 

交换 机 S2 和 交换 机 S3 在 改变 VTP 域名 后 ,通过 共享 端口 发 送 通告 请 求 ,要 求 相 邻 交 
换 机 通过 子 集 通 告 给 出 其 所 有 VLAN 的 配置 情况 。 由 于 交换 机 S1、 交 换 机 S2 和 交换 机 S3 
的 VLAN 配置 情况 相同 ,因此 ,这 些 VTP 消息 交换 过 程 不 会 改变 交换 机 的 VLAN 配置 。 

在 VLAN 配置 没有 改变 的 情况 下 ,交换 机 S1 交换 机 S2 和 交换 机 S3 周期 性 发 送 汇总 
通告 ,对 于 这 些 汇总 通告 ,由 于 汇总 通告 中 的 配置 修订 号 1 与 接收 该 汇总 通告 的 交换 机 为 该 
汇总 通告 发 送 者 保留 的 配置 修订 号 相同 ,接收 这 些 汇总 通告 的 交换 机 将 丢弃 这 些 汇总 通告 。 

2) 交换 机 Sl 创建 VLAN 2 

交换 机 SI 上 手工 创建 VLAN 2 后 的 VTP 消息 交换 过 程 如 图 2. 30 所 示 。 一 旦 在 交换 机 
Sl 上 手工 创建 VLAN 2, 交 换 机 Sl 的 VLAN 配置 情况 发 生 改 变 ,交换 机 Sl 递增 配置 修订 号 
(配置 修订 号 变 为 2) ,通过 共享 端口 发 送 汇总 通告 和 子 集 通 告 , 子 集 通 告 中 给 出 交换 机 Sl 配置 
的 所 有 VLAN 的 情况 。 交 换 机 S2 接收 到 汇总 通告 和 子 集 通 告 后 ,首先 判别 VTP 域名 ,在 确 
定 汇总 通告 中 给 出 的 VTP 域名 abc 与 自己 的 VTP 域名 相同 的 情况 下 ,继续 判别 配置 修订 号 ， 
由 于 汇总 通告 中 给 出 的 配置 修订 号 2 大 于 交换 机 S2 为 交换 机 Sl 保留 的 配置 修订 号 1, 于 是 ， 
将 2 作为 交换 机 Sl 的 最 新 配置 修订 号 ,开始 处 理子 集 通 告 。 由 于 交换 机 S2 没有 VLAN 2, 创 
建 VLAN 2。 由 于 创建 VLAN 2 的 操作 改变 了 交换 机 S2 的 VLAN 配置 情况 ,交换 机 S2 递增 
配置 修订 号 ,通过 共享 端口 发 送 汇总 通告 和 子 集 通 告 。 交 换 机 Sl 接收 到 交换 机 S2 发 送 的 汇 
总 通告 和 子 集 通告 后 ,只 是 将 汇总 通告 中 的 配置 修订 号 2 作为 交换 机 Sl 的 最 新 配置 修订 号 。 
交换 机 S3 将 汇总 通告 中 的 配置 修订 号 2 作为 交换 机 S2 的 最 新 配置 修订 号 ,创建 VLAN 2。 
同样 ,由 于 创建 VLAN 2 的 操作 改变 了 交换 机 S3 的 VLAN 配置 情况 ,交换 机 S3 递增 配置 
修订 号 ,通过 共享 端口 发 送 汇总 通告 和 子 集 通告 。 交 换 机 S2 接收 到 交换 机 S3 发 送 的 汇总 
通告 和 子 集 通告 后 ,只 是 将 汇总 通告 中 的 配置 修订 号 2 作为 交换 机 S3 的 最 新 配置 修订 号 。 

同样 ,在 VLAN 配置 没有 改变 的 情况 下 ,交换 机 S1、 交 换 机 S2 和 交换 机 S3 周期 性 发 送 汇 
总 通告 ,对 于 这 些 汇总 通告 ,由 于 汇总 通告 中 的 配置 修订 号 2 与 接收 该 汇总 通告 的 交换 机 为 该 
汇总 通告 发 送 者 保留 的 配置 修订 号 相同 ,接收 这 些 汇 总 通告 的 交换 机 将 丢弃 这 些 汇总 通告 。 

3) 交换 机 S3 创建 VLAN 3 

交换 机 S3 上 手工 创建 VLAN 3 后 的 VTP 消息 交换 过 程 如 图 2. 31 所 示 。 一 旦 在 交换 
机 S3 上 手工 创建 VLAN 3 ,交换 机 S3 的 VLAN 配置 情况 发 生 改 变 , 交 换 机 S3 递增 配置 修 
订 号 (配置 修订 号 变 为 3) ,通过 共享 端口 发 送 汇总 通告 和 子 集 通 告 , 子 集 通 告 中 给 出 交换 机 
S3 配置 的 所 有 VLAN 的 情况 。 交 换 机 S2 接收 到 汇总 通告 和 子 集 通 告 后 ,首先 判别 VTP 
域名 ,在 汇总 通告 中 给 出 的 VTP 域名 abc 与 自己 的 VTP 域名 相同 的 情况 下 ,继续 判别 配置 
修订 号 ,由 于 汇总 通告 中 给 出 的 配置 修订 号 3 大 于 交换 机 S2 为 交换 机 S3 保留 的 配置 修订 
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| 汇总 通告 (abc,2) GE 


子 集 通告 (VLAN 1) 


VLAN2 


汇总 通告 (abe,2) 
子 集 通 告 (VLAN 1) 
(VLAN2) 


汇总 通告 (abe ,2) 
子 集 通告 (VLAN 1) 
(VLAN2) 


S3 


汇总 通告 (abe ,2) 
子 集 通告 (VLAN 1) 


汇总 通告 (abc ,2) (VLAN2) 
汇总 通告 (abe .2) 汇总 通告 (abe ,2) 
汇总 通告 (abc ,2) 


图 2.30 创建 VLAN 2 过 程 


号 2, 将 3 作为 交换 机 S3 的 最 新 配置 修订 号 ,开始 处 理子 集 通 告 。 由 于 交换 机 S2 没有 
VLAN 3 ,创建 VLAN 3。 由 于 创建 VLAN 3 的 操作 改变 了 交换 机 S2 的 VLAN 配置 情况 ， 
交换 机 S2 递增 配置 修订 号 ,通过 共享 端口 发 送 汇总 通告 和 子 集 通告 。 交 换 机 S1 在 接收 到 
交换 机 S2 发 送 的 汇总 通告 和 子 集 通 告 后 ,创建 VLAN 3, 使 得 交换 机 S1 ,交换 机 S2 和 交换 
机 S3 的 VLAN 配置 情况 相同 (每 一 个 交换 机 均 包含 VLAN 1、VLAN 2 和 VLAN 3)。 


Sl 


VLAN 3) 


S2 


汇总 通告 (abc ,3) 


S3 


全 到 vn ti 


汇总 通告 (abe ,3) 

了 集 通 告 (VLAN 1) 
(VLAN?2) 
(VLAN 3) 

汇总 通告 abc ,3) 

子 集 通告 (VLAN 1) 
(VLAN 2) 


汇总 通告 (abc,3) 


(VLAN2) 
(VLAN 3) 


汇总 通告 (abe ,3) 

子 集 通 告 (VLAN 1) 
(VLAN 2) 
(VLAN3) 


汇总 通告 (abe ,3) 


汇总 通告 (abe,3) 


图 2.31 创建 VLAN 3 过程 


4) 交换 机 Sl 删除 VLAN 3 


由 于 交换 机 S1 和 交换 机 S3 的 模式 是 服务 器 模式 ,可 以 在 交换 机 S1 和 交换 机 S3 上 手 


工 创建 和 删除 VLAN ,而 且 任何 一 个 服务 器 模式 的 交换 机 可 以 删除 在 另 一 个 服务 器 模式 的 


交换 机 上 创建 的 VLAN。 


因此 ,交换 机 Sl 可 以 删除 交换 机 S3 上 手工 创建 的 VLAN 3。 


在 完成 图 2. 31 所 示 的 VTP 消息 交换 过 程 后 ,交换 机 S1、 交 换 机 S2 和 交换 机 S3 均 包 
含 VLAN 1、VLAN 2 和 VLAN 3。 一 旦 在 交换 机 S1 上 手工 删除 VLAN 3 ,交换 机 之 间 开 
始 图 2. 32 所 示 的 VTP 消息 交换 过 程 。 由 于 交换 机 Sl 手工 删除 VLAN 3 的 操作 使 交换 机 
Sl 的 VLAN 配置 情况 发 生 改变 ,交换 机 Sl 递增 配置 修订 号 (配置 修订 号 变 为 4) ,通过 共享 
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端口 发 送 汇 总 通告 和 子 集 通告 , 子 集 通告 中 给 出 交换 机 S1 当前 的 VLAN 配置 情况 (只 存在 
VLAN 1 和 VLAN 2)。 交 换 机 S2 接收 到 汇总 通告 和 子 集 通告 后 ,开始 根据 子 集 通告 给 出 
的 VLAN 配置 情况 调整 自己 的 VLAN 配置 ,由 于 子 集 通 告 中 没有 包含 VLAN 3, 交换机 S2 
删除 VLAN 3。 由 于 删除 VLAN 3 的 操作 改变 了 交换 机 S2 的 VLAN 配置 情况 ,交换 机 S2 
递增 配置 修订 号 ,通过 共享 端口 发 送 汇 总 通告 和 子 集 通 告 。 交 换 机 S3 在 接收 到 交换 机 S2 
发 送 的 汇总 通告 和 子 集 通告 后 ,删除 VLAN 3, 使 得 交换 机 S1 交换 机 S2 和 交换 机 S3 的 
VLAN 配置 情况 相同 (每 一 个 交换 机 只 包含 VLAN 1 和 VLAN 2)。 


Sl S2 S3 
DD 汇总 通告 (abe ,4) Ee DD 
子 集 通告 (VLAN 1) 
(VLAN2) 
汇总 通告 (abe,4) 汇总 通告 (abe,4) 
子 集 通告 (VLAN 1) 子 集 通告 (VLAN 1) 
(VLAN2) (YLAN 2) 


汇总 通告 (abc,4) 
子 集 通 告 (VLAN 1) 


汇总 通告 (abe,4) CE 
Es 汇总 通告 (abc ,4) 汇总 通告 (abc ,4) 
汇总 通告 (abe 4 


图 2.32 删除 VLAN 3 过 程 


需要 强调 的 是 ,VTP 只 是 使 属于 相同 VTP 域 的 所 有 交换 机 的 VLAN 配置 同步 ,但 并 
不 能 确定 交换 机 端口 与 VLAN 之 间 的 绑 定 ,每 一 个 交换 机 必须 通过 手工 配置 方式 完成 将 特 
定 交换 机 端口 分 配给 特定 VLAN 的 操作 。 


5. VTP 剪 枝 过 程 结交 A 


划分 VLAN 的 目的 是 限制 广播 域 ,使 得 广播 
帧 只 能 在 特定 VLAN 内 广播 ,但 由 于 VTP 域 中 所 
有 互 连 交换 机 的 端口 都 被 配置 成 被 所 有 VLAN 共 
享 的 共享 端口 ,因此 ,属于 任何 VLAN 的 终端 发 送 
的 广播 帧 (或 以 广播 方式 传输 的 单 播 帧 ) 都 被 广播 
到 VTP 域内 的 所 有 交换 机 。 如 图 2. 33 所 示 , 虽 然 
交换 机 S3 及 其 所 连接 的 分 枝 并 没有 连接 属于 
VLAN 2 的 终端 的 接 入 端口 ,但 终端 A 发 送 的 广 
播 帧 被 广播 到 VTP 域内 的 所 有 交换 机 。 

为 了 避免 图 2. 33 所 示 的 情况 发 生 ,VTP 引入 
了 剪 枝 功能 ,如 果 某 个 服务 器 模式 的 交换 机 启动 前 ”VvLAN2 VLAN3 VLAN4 
枝 功能 , 剪 枝 功能 将 传播 到 VTP 域内 的 所 有 交换 终端 A 发 送 
机 。 一 旦 启动 前 枝 功 能 ,交换 机 初始 时 除了 属于 默 的 广播 帧 
认 VLAN 的 广播 帧 (或 以 广播 方式 传输 的 单 播 图 2.33 VLAN 2 内 广播 过 程 
帧 ) ,共享 端口 并 不 发 送 属 于 其 他 VLAN 的 广播 
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帧 。 当 某 个 交换 机 端口 被 分 配给 某 个 VLAN ,该 交换 机 生成 一 个 VTP Join 消息 ,Join 消息 
中 给 出 该 VLAN 的 编号 (VLAN ID) 和 名 字 , 并 将 该 Join 消息 通过 所 有 共享 端口 发 送出 去 。 
如 果 某 个 交换 机 通过 某 个 共享 端口 接收 到 该 Join 消息 ,该 共享 端口 将 记录 Join 消息 中 给 出 
的 VLAN 编号 和 名 字 , 以 后 该 交换 机 将 从 该 共享 端口 发 送 属于 该 VLAN 的 广播 帧 。 完 成 
记录 后 ,该 交换 机 将 从 所 有 其 他 共享 端口 转发 该 Join 消息 ,使 该 Join 消息 到 达 VTP 域 中 的 
所 有 交换 机 。 图 2. 34 给 出 将 交换 机 Sl1 和 交换 机 S4 某 个 端口 分 配给 VLAN 2 后 引发 的 
Join 消息 传播 过 程 ,及 记录 VLAN 2 的 共享 端口 。 

启动 剪 枝 功能 后 ,如 果 某 个 交换 机 接收 到 属于 某 个 VLAN 的 广播 帧 ,该 交换 机 将 从 除 
接收 该 广播 帧 的 端口 以 外 的 且 符合 下 列 条 件 之 一 的 所 有 其 他 端口 转发 该 广播 帧 。 

。 端口 为 属于 该 VLAN 的 接 人 端口 。 

。 端口 为 记录 了 该 VLAN 编号 的 共享 端口 。 

终端 A 发 送 的 广播 帧 不 再 广播 到 VTP 域内 的 所 有 交换 机 ,而 只 是 沿 着 连接 属于 
VLAN 2 的 终端 的 分 枝 广 播 , 如 图 2. 35 所 示 。 


终端 A 


VLAN2 VLAN3 VLAN4 VLAN 2 VLAN3 VLAN 4 
一 一 : 交换 机 S4 发 送 的 Join(VLAN 2) 消 息 
-- 盖 : 交换 机 S1 发 送 的 Join(VLAN 2) 消 息 一 = : 终端 A 发 送 的 广播 帧 

图 2.34 Join 消息 传播 过 程 2.35 新 的 VLAN 2 内 广播 过 程 


2.6.5 ”GVRP 例题 解析 


【 例 2.4】 假定 图 2. 36 所 示 网 络 结构 的 初始 配置 如 下 : 

。 交换 机 Sl 交换 机 S2 和 交换 机 S3 只 存在 静态 VLAN 一 一 VLAN 1。 

。 在 交换 机 S1、 交 换 机 S2 和 交换 机 S3 上 使 能 GVRP。 

。 将 交换 机 S1 端口 3、 交 换 机 S2 端口 1 和 端口 2、 交 换 机 S3 端口 3 配置 为 被 所 有 
VLAN 共享 的 共享 端口 。 

。 在 这 些 共享 端口 上 使 能 GVRP, 并 将 这 些 共享 端口 的 注册 模式 配置 为 Normal 模式 。 

如 果 在 交换 机 S1 上 手工 创建 静态 VLAN 一 一 VLAN 2, 在 交换 机 S3 上 手工 创建 静态 
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VLAN 一 一 VLAN 3。 给 出 GVRP 最 终 在 交换 机 S1、 交 换 机 S2 和 交换 机 S3 上 创建 的 
VLAN 及 类 型 。 


sl S2 S3 


图 2.36 网 络 结构 


【解析 】 交换 机 S1 交换 机 S2 和 交换 机 S3 初始 存在 静态 VLAN 一 一 VLAN 1。 因 为 交 
换 机 Sl 手工 创建 静态 VLAN 一 一 VLAN 2 导致 交换 机 S2 和 交换 机 S3 创建 动态 VLAN 一 一 
VLAN 2。 因 为 交换 机 S3 手工 创建 静态 VLAN 一 一 VLAN 3 导致 交换 机 SI 和 交换 机 S2 创建 
动态 VLAN 一 一 VLAN 3。 最 终 得 出 表 2. 10 所 示 的 三 个 交换 机 的 VLAN 配置 情况 。 


表 2.10 三 个 交换 机 的 VLAN 配置 情况 


交换 机 VLAN 类 型 
VLAN1 静态 

Sl VLAN 2 静态 
VLAN3 动态 

VLAN1 静态 

S2 VLAN 2 动态 
VLAN 3 动态 

VLAN 1 静态 

S3 VLAN 2 动态 
VLAN 3 静态 


【 例 2.5】 其 余 初 始 配置 和 例 2. 4 相同 ,但 将 交换 机 S1 端口 3 的 注册 模式 配置 为 
Fixed 模式 。 如 果 在 交换 机 S1 上 手工 创建 静态 VLAN 一 一 VLAN 2, 在 交换 机 S3 上 手工 
创建 静态 VLAN 一 一 VLAN 3。 给 出 GVRP 最 终 在 交换 机 S1、 交 换 机 S2 和 交换 机 S3 上 创 
建 的 VLAN 及 类 型 。 

【解析 】 由 于 Fixed 模式 端口 能 够 声明 静态 VLAN, 因 此 ,交换 机 Sl 手工 创建 静态 
VLAN 一 一 VLAN 2 依然 导致 交换 机 S2 和 交换 机 S3 创建 动态 VLAN 一 一 VLAN 2。 由 于 
Fixed 模式 端口 不 能 注册 动态 VLAN ,因此 ,交换 机 S3 上 手工 创建 静态 VLAN 一 一 VLAN 
3 只 能 导致 在 交换 机 S2 上 创建 动态 VLAN 一 一 VLAN 3。 最 终 得 出 表 2. 11 所 示 的 三 个 交 
换 机 的 VLAN 配置 情况 。 


表 2.11 三 个 交换 机 的 VLAN 配置 情况 


交换 机 VLAN 类 型 
VLAN 1 静态 

3 VLAN 2 静态 
VLAN 1 静态 

S2 VLAN 2 动态 
VLAN 3 动态 
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续 表 
交换 机 VLAN 类 型 
VLAN 1 静态 
S3 VLAN 2 动态 
VLAN 3 静态 


【 例 2.6】 其 余 初始 配置 和 例 2. 4 相同 ,但 将 交换 机 Sl 端口 3 的 注册 模式 配置 为 
Forbidden 模式 。 如 果 在 交换 机 S1 上 手工 创建 静态 VLAN 一 一 VLAN 2, 在 交换 机 S3 上 手 
工 创建 静态 VLAN 一 一 VLAN 3。 给 出 GVRP 最 终 在 交换 机 S1 、 交 换 机 S2 和 交换 机 S3 上 
创建 的 VLAN 及 类 型 。 

【解析 】 由 于 Forbidden 模式 端口 无 法 声明 除 VLAN 1 以 外 的 静态 VLAN, 因 此 ,在 
交换 机 S1 上 手工 创建 静态 VLAN 一 一 VLAN 2 无 法 导致 在 交换 机 S2 和 交换 机 S3 上 创建 
动态 VLAN 一 一 VLAN 2。 由 于 Forbidden 模式 端口 无 法 注册 动态 VLAN ,交换 机 S3 上 手 
工 创建 静 态 VLAN 一 一 VLAN 3 只 能 导致 在 交换 机 S2 上 创建 动态 VLAN 一 一 VLAN 3。 
最 终 得 出 表 2. 12 所 示 的 三 个 交换 机 的 VLAN 配置 情况 。 


表 2.12 三 个 交换 机 的 VLAN 配置 情况 


交换 机 VLAN 类 型 
风 VLAN 1 静态 
VLAN 2 静态 

本 VLAN 1 静态 
VLAN3 动态 

Sg VLAN 1 静态 
VLAN 3 静态 


习题 


2.1 简 述 引出 VLAN 的 原因 ,实现 VLAN 的 技术 基础 。 

2.2 802. 1Q 有 什么 作用 ? 连接 终端 的 以 太 网 交换 机 端口 是 否 只 能 是 非 标记 端口 ? 
为 什么 ? 

2.3 要 求 将 图 2. 37 所 示 网 络 中 的 终端 和 A、 终端 B 和 终端 F 划分 为 VLAN 2, 终 端 C、 
终端 EE 划分 为 VLAN 3, 终 端 D` 终 端 G 和 终端 H 划分 为 VLAN 4, 请 给 出 三 个 以 太 网 交换 
机 的 端口 配置 。 给 出 在 所 有 终端 都 广播 了 以 自身 MAC 地 址 为 源 MAC 地 址 ,全 1 广播 地 址 
为 目的 MAC 地 址 的 广播 帧 后 ,3 个 VLAN 相关 联 的 转发 表 内容 。 根 据 转 发 表 内 容 讲述 终 
端 A 一 终端 F 的 传输 过 程 ,说 明 终 端 A 一 终端 D 不 可 达 的 原因 。 

2.4 交换 式 以 太 网 结构 如 图 3. 38 所 示 , 要 求 终端 A、 终 端 B 和 终端 G 属于 一 个 
VLAN ,终端 下 .终端 F 和 终端 H 属 于 一 个 VLAN, 终 端 C 和 终端 D 属于 一 个 VLAN ,给 出 
交换 机 配置 ,并 说 明理 由 。 

2.5 ”GVRP 中 每 当 交换 机 增加 VLAN 属性 时 ,该 交换 机 发 送 两 次 Join 消息 (或 是 发 
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MACDMACE 


终端 F 终端 6G 终端 H 
MACA MACB MACC MACF MACG MACH 


图 2.37 题 2.3 图 


终端 6 ”终端 H 
MACG MACH 


号 上 己 导 = | 
终端 A 终端 B 终端 C 终端 D 终端 E 终端 F 
MACA MACB MACC MACD MACE MACF 


图 2.38 题 2.4 图 


送 一 个 Join 消息 后 ,接收 一 个 JoinIn 消息 ) ,是否 可 能 发 生 因为 两 个 Join 消息 丢失 ,导致 其 
他 交换 机 永远 无 法 完成 相应 VLAN 属性 注册 的 问题 ? 

2.6 GVRP 中 每 当 交 换 机 删除 属性 时 ,该 交换 机 发 送 一 次 Leave 消息 ,是 否 可 能 发 生 
因为 Leave 消息 丢失 ,导致 其 他 交换 机 永远 无 法 完成 相应 VLAN 属性 注销 的 问题 ? 

2.7 假定 图 2. 39 所 示 的 网 络 结构 的 初始 配置 如 下 : 

。 交换 机 S1、 交 换 机 S2 和 交换 机 S3 只 存在 静态 VLAN 一 一 VLAN 1。 

。 在 交换 机 S1、 交 换 机 S2 和 交换 机 S3 上 使 能 GVRP。 

。 将 交换 机 S1 端口 3、 交 换 机 S2 端口 1 和 端口 2、 交 换 机 S3 端口 3 配置 为 被 所 有 
VLAN 共享 的 共享 端口 。 
交换 机 S1 端口 3 的 注册 模式 为 Fixed 模式 ,交换 机 S2 端口 1 的 注册 模式 为 
Forbidden 模式 ,其 他 共享 端口 的 注册 模式 配置 为 Normal 模式 。 

如 果 在 交换 机 S1 上 手工 创建 静态 VLAN 一 一 VLAN 2, 在 交换 机 S3 上 手工 创建 静态 
VLAN 一 一 VLAN 3。 给 出 GVRP 最 终 在 交换 机 S1、 交 换 机 S2 和 交换 机 S3 上 创建 的 
VLAN 及 类 型 。 


75 


™ 


76 


MV 


路 由 和 交换 技术 


Sl S2 S3 
图 2.39 题 2.7 图 


2.8 简 述 交换 机 发 送 通告 请 求 的 条 件 ,针对 每 一 种 条 件 给 出 实例 。 

2.9 交换 式 以 太 网 结构 如 图 2. 40 所 示 , 不 同 填充 图 案 的 端口 属于 不 同 的 VLAN, 所 
有 端口 为 非 标记 端口 (Access 端口 ) ,给 出 所 有 连接 在 不 同 交换 机 上 且 能 够 实现 通信 的 终端 
对 ,并 简 述 原因 。 


交换 机 1 交换 机 2 


=: = 
终端 A 终端 B 终端 C 终端 D ”终端 E ”终端 F 
图 2.40 题 2.9 图 


2.10 交换 式 以 太 网 结构 如 图 2. 41 所 示 ,不 同 填充 图 案 的 端口 属于 不 同 的 VLAN , 交 
换 机 1 端口 4 和 交换 机 2 端口 1 为 被 所 有 VLAN 共享 的 共享 端口 , 且 为 802. 1Q 标记 端口 ， 
其 他 端口 为 非 标 记 端 口 (Access 端口 ) ,给 出 所 有 连接 在 不 同 交换 机 上 且 能 够 实现 通信 的 终 
端 对 ,并 简 述 结果 与 题 2. 9 不 同 的 原因 。 

交换 机 | 交换 机 2 


Ce Ce 注 
终端 A。 终端 B 终端 C 终 器 D 终端 E ”终端 F 


图 2.41 题 2.10 图 


2.11 交换 机 连接 终端 和 集线器 方式 及 端口 分 配给 各 个 VLAN 的 情况 如 图 2. 42 所 
示 ,假定 终端 后 面 的 字符 表示 终端 的 MAC 地 址 ,初始 转发 表 为 空 表 ,回答 以 下 问题 。 

O 终端 A 发 送 的 目的 MAC 地 址 为 B 的 MAC 帧 到 达 哪 些 终端 ? 

@ 终端 了 发 送 的 目的 MAC 地 址 为 A 的 MAC 帧 到 达 哪 些 终端 ? 

回 终端 下 发 送 的 目的 MAC 地 址 为 B 的 MAC 帧 到 达 哪 些 终端 ? 

@ 终端 BB 发 送 的 目的 MAC 地 址 为 下 的 MAC 帧 到 达 哪 些 终端 ? 

@ 终端 B 发送 的 目的 MAC 地址 为 广播 地 址 的 MAC 帧 到 达 哪 些 终端 ? 

@ 终端 F 发 送 的 目的 MAC 地 址 为 下 的 MAC 帧 到 达 哪 些 终端 ? 

2.12 引入 专用 VLAN 的 原因 是 什么 ? 简 述 Cisco 专用 VLAN 技术 的 实现 要 点 。 
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图 2.42 题 2.11 图 


生成 树 协议 | 


交换 机 工作 原理 要 求 交换 机 之 间 不 允许 存在 环 路 ,但 树 型 结构 交换 式 以 太 网 的 可 靠 性 
存在 问题 ,一 旦 网 络 中 某 段 链 路 或 是 某 个 交换 机 发 生 故 障 , 会 导致 一 部 分 终端 无 法 和 网 络 中 
的 其 他 终端 通信 。 生 成 树 协议 允许 设计 一 个 存在 元 余 链 路 的 网 络 ,但 在 网 络 运行 时 ,通过 阻 
塞 某 些 端口 使 整个 网 络 没 有 环 路 。 当 某 条 链 路 或 是 某 个 交换 机 发 生 故 障 时 ,通过 重新 开通 
原来 阻塞 的 一 些 端口 ,使 网 络 终端 之 间 依 然 保持 连通 性 ,而 又 没有 形成 环 路 ,这样 , 既 提高 了 
网 络 的 可 靠 性 ,又 消除 了 环 路 带 来 的 问题 。 


6.1 生成 树 协议 的 作用 
2 


3.1.1 环 路 引发 广播 风暴 

网 桥 在 没有 完全 建立 转发 表 之 前 ,以 广播 方式 转发 MAC 帧 的 机 制 对 网 桥 之 间 的 连接 
方式 带 来 很 大 限制 ,图 3. 1 是 两 个 网 桥 之 间 存 在 环 路 的 连接 方式 ,这 种 连接 方式 会 对 MAC 
帧 传输 带 来 一 些 问题 。 


终端 B 
i | 
! 了 2 | 21 
网 桥 1 网 桥 2 


图 3.1 网 桥 之 间 存 在 环 路 的 连接 方式 


假定 网 桥 1 和 网 桥 2 中 的 转发 表 还 没有 学 习 到 终端 B 的 MAC 地 址 , 当 终 端 A 向 终端 
B 发送 MAC 帧 时 ,网 桥 1 的 端口 1 和 网 桥 2 的 端口 1 均 收 到 该 MAC 帧 ,由 于 网 桥 1 和 网 
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桥 2 的 转发 表 中 均 没 有 和 终端 B 的 MAC 地 址 匹配 的 转发 项 ,网 桥 1 和 网 桥 2 又 都 从 各 自 
的 端口 2 将 该 MAC 帧 发 送出 去 (广播 方式 )。 同 样 ,网 桥 1 端口 2 通过 争 用 共享 媒体 发 送 
的 MAC 帧 被 网 桥 2 的 端口 2 收 到 ,而 网 桥 2 端口 2 通过 争 用 共享 媒体 发 送 的 MAC 帧 又 被 
网 桥 1 的 端口 2 收 到 。 此 时 ,虽然 终端 B 已 经 重复 两 次 收 到 该 MAC 帧 ,但 网 桥 1 和 网 桥 2 
仍然 又 通过 端口 1 将 该 MAC 帧 发 送出 去 (广播 方式 ) 。 使 得 该 MAC 帧 在 由 网 桥 1、 网 桥 2 
构成 的 环 路 内 不 停 地 铬 圈子 ,白白 浪费 了 网 络 带宽 。 导 致 该 问题 发 生 的 罪魁 祸首 就 是 网 桥 
之 间 存 在 的 环 路 , 环 路 引发 广播 风暴 。 

环 路 除了 引发 广播 风暴 外 ,还 会 造成 转发 表 的 错误 , 当 图 3. 1 中 网 桥 1 和 网 桥 2 通过 端 
口 1 接收 到 终端 A 发 送 的 MAC 帧 时 ,网 桥 1 和 网 桥 2 在 转发 表 中 建立 将 终端 A 的 MAC 
地 址 (MAC A) 与 端口 1 绑 定 在 一 起 的 转发 项 。 但 当 网 桥 1 和 网 桥 2 再 次 通过 端口 2 接收 
到 该 MAC 帧 时 ,将 转发 项 中 与 MAC A 绑 定 的 端口 由 端口 1 改变 为 端口 2, 如 果 此 时 终端 
也 向 终端 A 发 送 MAC 帧 ,网 桥 1 和 网 桥 2 将 因为 该 MAC 帧 的 输入 端口 与 转发 表 指 定 的 
输出 端口 相同 而 丢弃 该 MAC 帧 。 当 然 , 随 着 终端 A 发 送 的 MAC 帧 不 断 地 在 由 网 桥 1、 网 
桥 2 构成 的 环 路 内 忽 圈 子 ,网 桥 1 和 网 桥 2 转发 表 中 与 MAC A 匹配 的 转发 项 的 转发 端口 
也 在 不 断 地 发 生变 化 。 


3.1.2 树 型 网 络 的 弱 可 靠 性 


为 了 消除 因为 环 路 引发 的 广播 风暴 ,用 网 桥 互 连 而 成 的 网 络 中 ,任何 两 个 终端 之 间 只 允许 
存在 一 条 传输 路 径 。 在 设计 网 络 时 做 到 这 一 点 并 不 难 , 可 以 设计 一 个 树 型 结构 的 网 络 , 终 端 为 
树 的 叶 结 点 ,从 树 根 到 任何 叶 结 点 之 间 不 容许 有 任何 环 路 存在 (只 允许 有 一 条 传输 路 径 ) ,这 样 
的 树 型 结构 网 络 如 图 3.2 所 示 。 但 这 种 网 络 结构 的 可 靠 性 不 高 ,任何 一 段 链 路 发 生 故 障 , 就 有 
可 能 使 一 部 分 终端 无 法 和 网 络 中 的 其 他 终端 通信 。 图 中 网 桥 2 连接 网 桥 3 的 链 路 一 旦 发 生 故 
障 , 网 桥 3 连接 的 终端 将 无 法 和 网 桥 1 连接 的 终端 通信 。 因 此 , 树 型 结构 网 络 的 可 靠 性 不 高 。 


网 桥 2 


的 
D 
呈 


匡 
终端 A 终端 B ”终端 C ”终端 D 终端 E 终端 F 
MACA MACB MACC MACD MACE MACF 


图 3.2 树 型 结构 网 络 


号 号 号 号 号 咏 


3.1.3 生成 树 协议 的 由 来 和 发 展 


是 否 能 够 设计 这 样 一 种 网 络 , 它 存在 元 余 链 路 ,但 在 网 络 运行 时 ,通过 阻塞 某 些 端口 使 
整个 网 络 没有 环 路 , 当 某 条 链 路 因为 故障 无 法 通信 时 ,通过 重新 开通 原来 阻塞 的 一 些 端口 ， 
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使 网 络 终端 之 间 依 然 保 持 连通 性 ,而 又 没有 形成 环 路 ,这 样 , 既 提高 了 网 络 的 可 靠 性 ,又 消除 
了 环 路 带 来 的 问题 。 生 成 树 协 议 (Spanning Tree Protocol,STP) 就 是 这 样 一 种 机 制 , 图 3. 3 
就 是 描述 生成 树 协议 作用 过 程 的 示意 图 。 

原始 网 络 结构 如 图 3. 3(a) 所 示 , 网 桥 之 间 存 在 环 路 ,以 此 提高 网 络 的 可 靠 性 。STP 阻 
塞 形成 环 路 的 端口 后 ,网 络 结 构 变 成 图 3. 3(b) 所 示 的 以 根 网 桥 为 树 根 的 树 型 结构 。 但 一 旦 
网 桥 之 间 链 路 发 生 故 障 ,如 图 3.3(c) 所 示 的 网 桥 4 和 网 桥 5、 网 桥 5 和 网 桥 7 之 间 链 路 发 生 故 
障 ,STP 通过 重新 开通 原来 阻塞 的 一 些 端口 ,使 网 桥 之 间 依然 保持 连通 性 ,如 图 3. 3(d) 所 示 。 

STP 经 过 不 断 发 展 ,衍生 出 快速 生成 树 协 议 (Rapid Spanning Tree Protocol, RSTP) 和 
多 生成 树 协议 (Multiple Spanning Tree Protocol,MSTP) 。 


网 桥 7 


(a) 原始 拓扑 结构 (b) 用 生成 树 协议 阻塞 环 (ec) 物理 链 路 发 生 故 障 。“(d) 重新 用 生成 树 协议 
路 端口 后 的 拓扑 结构 生成 的 拓扑 结构 


图 3.3 生成 树 协议 作用 过 程 示意 图 


@> 生成 树 协议 工作 过 程 


3.2.1 生成 树 协议 操作 步骤 


为 了 将 图 3.3(a) 所 示 的 网 状 拓扑 结构 变 成 图 3. 3(b) 所 示 的 以 网 桥 4 为 根 的 树 型 拓扑 
结构 ,生成 树 协议 必须 完成 下 述 步 又: 

(1) 产生 根 网 桥 ; 

(2) 找 出 其 他 网 桥 与 根 网 桥 之 间 路 径 最 短 的 根 端口 ; 

(3) 对 任何 和 两 个 或 以 上 网 桥 端口 相连 的 链 路 , 找 出 指定 网 桥 和 指定 端口 。 

根 网 桥 是 形成 图 3. 3(b) 所 示 的 生成 树 后 ,作为 树 根 的 网 桥 。 而 某 个 网 桥 的 根 端口 是 指 
这 样 一 个 端口 : 网 桥 通过 该 端口 到 达 根 网 桥 的 路 径 最 短 。 某 个 网 桥 的 根 路 径 距 离 就 是 通过 
该 网 桥 的 根 端口 到 达 根 网 桥 的 距离 , 它 是 该 网 桥 到 达 根 网 桥 的 最 短路 径 距 离 。 如 果 某 条 链 
路 不 是 根 路 径 所 经 过 的 链 路 , 且 这 条 链 路 连接 两 个 或 两 个 以 上 网 桥 端 口 ,该 链 路 就 会 形成 环 
路 ,这 样 的 链 路 只 能 由 一 个 端口 进行 正常 的 输入 /输出 操作 ,其 余 端 口 都 将 被 阻塞 ,进行 正常 
的 输入 /输出 操作 的 端口 就 是 该 链 路 的 指定 端口 ,端口 所 在 的 网 桥 就 是 指定 网 桥 。 为 了 产生 
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根 网 桥 ,必须 对 所 有 网 桥 分 配 一 个 标识 符 ,标识 符 格式 如 图 3.4 所 示 ,前 2 个 字 节 的 网 桥 优 
先 级 可 以 手工 配置 ,后 6 个 字 节 的 网 桥 MAC 地 址 是 厂家 在 生产 网 桥 时 设 定 的 ,不 能 修改 。 
所 有 网 桥 中 网 桥 标 识 符 值 最 小 的 网 桥 为 根 网 桥 。 因 此 ,如 果 和 希望 某 个 网 桥 成 为 根 网 桥 , 可 将 
该 网 桥 的 网 桥 优先 级 字段 配置 成 较 小 的 值 。 


2 6 
网 桥 优 先 级 网 桥 MAC 地 址 
图 3.4 网 桥 标识 符 


为 了 计算 根 路 径 距 离 ,必须 为 网 桥 的 每 一 端口 设置 路 径 距 离 ,端口 的 路 径 距 离 称 为 端口 
路 径 距 离 。 早 期 生成 树 协议 规定 端口 路 径 距 离 =1000Mb/s/ 端 口 速 率 ,在 端口 速率 为 
10Mb/s、100Mb/s 时 ,用 这 个 公式 计算 出 的 端口 路 径 距 离 不 仅 是 整数 ,而 且 能 够 反映 出 端 
口 的 速率 差别 , 即 端口 速率 越 高 ,路 径 距 离 越 小 ,端口 速率 差 10 倍 , 则 路 径 距 离 也 差 10 倍 。 
但 当 端 口 速率 为 10Gb/s 时 , 求 得 的 端口 路 径 距 离 为 小 数 , 这 和 生成 树 协议 对 端口 路 径 距 离 
必须 为 整数 的 要 求 不 符 。 如 果 将 所 有 小 于 1 的 端口 路 径 距 离 置 为 1, 又 混淆 了 端口 速率 差 
别 , 因 此 ,IEEE 重新 对 端口 速率 和 端口 路 径 距 离 之 间 的 对 应 关系 作 了 定义 ,如 表 3. 1 所 示 。 

表 3.1 端口 速率 和 端口 路 径 距 离 之 间 的 对 应 关系 


端口 速率 端口 路 径 距 离 
10Mb/s 100 

100Mb/s 19 
1Gb/s 1 
10Gb/s 2 


网 桥 A 至 网 桥 B 的 路 径 距 离 就 是 网 桥 A 至 网 桥 B 传输 路 径 所 经 过 的 所 有 输入 端口 的 
端口 路 径 距 离 之 和 。 如 图 3. 3(a) 所 示 的 网 桥 4 至 网 桥 7 的 其 中 一 条 传输 路 径 ( 网 桥 4 一 网 
桥 5-~ 网 桥 7) 的 路 径 距 离 等 于 网 桥 5 端口 3 的 端口 路 径 距 离 十 网 桥 7 端口 2 的 端口 路 径 
距离 。 


3.2.2 生成 树 协议 构建 生成 树 过 程 
1. BPDU 格式 


网 桥 通过 相互 交换 网 桥 协议 数据 单元 (Bridge Protocol Data Unit, BPDU) 来 学 习 网 络 
拓扑 结构 ,构建 生成 树 。BPDU 只 在 直接 连接 的 两 个 网 桥 之 间 传 输 ,不 能 转发 。 网 桥 协 议 数 
据 单元 (BPDU) 格 式 及 主要 包含 的 内 容 如 图 3. 5 所 示 。BPDU 的 目的 MAC 地 址 固定 为 
01:80:C2:00:00:00, 网 桥 将 目的 MAC 地 址 为 01-80-C2-00-00-00 的 MAC 帧 提交 生成 树 协 
议 进程 处 理 。 

根 网 桥 标识 符 是 发 送 该 BPDU 的 网 桥 学 习 到 的 根 网 桥 的 网 桥 标 识 符 , 任 何 一 个 网 桥 都 
将 通过 接收 到 的 BPDU 学 习 到 的 网 桥 标识 符 最 小 的 网 桥 作为 根 网 桥 。 

根 路 径 距 离 是 发 送 该 BPDU 的 网 桥 至 根 网 桥 的 最 短路 径 的 距离 。 

发 送 网 桥 标识 符 是 发 送 该 BPDU 的 网 桥 的 网 桥 标识 符 。 
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目的 MAC 地 址 源 MAC 地 址 。 ”类 型 数据 
01:80:C2:00:00:00 | 网 桥 MAC 地 址 | BPDU FCS 
根 网 桥 标识 符 
根 路 径 距离 
发 送 网 桥 标识 符 
发 送 端口 标识 符 


图 3.5 BPDU 格式 


发 送 端 口 标识 符 是 发 送 该 BPDU 的 网 桥 输出 该 BPDU 的 端口 的 端口 标识 符 。 
2. 生成 树 协议 工作 原理 


1) 确定 根 网 桥 、 根 路 径 距 离 和 根 端口 

每 一 个 网 桥 加 电 或 初始 化 后 ,认为 自身 就 是 根 网 桥 ,并 以 此 为 每 一 个 端口 产生 端口 
BPDU, 所 有 端口 周期 性 地 发 送 端口 BPDU。 假 定 某 个 网 桥 的 标识 符 为 I( 简 称 网 桥 D) ,加 电 
或 初始 化 后 ,该 网 桥 确定 根 网 桥 标识 符 三 I, 根 路 径 距 离 三 0, 并 以 此 为 所 有 端口 产生 端口 
BPDU ,不 同 端 口 的 端口 BPDU 中 根 网 桥 标识 符 、 根 路 径 距 离 和 发 送 网 桥 标识 符 都 是 相同 
的 ,不 同 的 只 是 端口 标识 符 ,如 端口 标识 符 为 P; 的 端口 BPDU 为 二 根 网 桥 标 识 符 二 1, 根 路 
径 距 离 =0 ,发 送 网 桥 标 识 符 =I, 发 送 端口 标识 符 =Pi 二 ,简写 为 <I,0,I, Pi 二 ,端口 P; 周期 
性 发 送 BPDU<I,0,I,Pi 二 。 需 要 强调 的 是 ,只 有 根 网 桥 周期 性 地 通过 所 有 非 阻 塞 端 口 发 
送 端 口 BPDU , 某 个 网 桥 一 旦 确定 自身 不 是 根 网 桥 ,就 不 再 自发 地 周期 性 地 通过 非 阻 塞 端 口 
发 送 端口 BPDU。 如 果 某 个 网 桥 的 根 网 桥 和 根 路 径 距 离 通 过 某 个 接收 到 的 BPDU, 或 自身 
BPDU 得 出 ,该 BPDU 称 为 该 网 桥 的 网 桥 最 佳 BPDU, 显 然 , 初 始 化 后 ,网 桥 I 的 网 桥 最 佳 
BPDU 为 该 网 桥 自身 BPDU<I,0,I>。 

初始 化 后 , 当 网 桥 I 通过 端口 标识 符 为 P 的 端口 接收 到 BPDU 一 X,N,Y,Pi 二 (该 
BPDU 由 网 桥 Y 通过 端口 P 发 出 ,而 且 表 明 网 桥 Y 确定 网 桥 X 为 根 网 桥 , 网 桥 Y 到 达 根 
网 桥 X 的 根 路 径 距 离 为 N) ,Z=N 十 端口 P 的 端口 路 径 距 离 ,如 果 X<I, 进 行 如 下 操作 : 

(1) 根 网 桥 标识 符 =X, 根 路 径 距 离 二 Z, 根 端口 标识 符 =P,BPDU 二 X,N,Y,Pi 二 为 网 
桥 最 佳 BPDU; 

(2) 重新 为 每 一 个 端口 生成 端口 BPDU ,端口 标识 符 为 P 的 端口 BPDU 为 <X,Z,I,P 二 ; 

(3) 一 旦 确定 根 网 桥 不 是 自身 ,只 有 在 通过 根 端口 接收 到 网 桥 最 佳 BPDU 的 情况 下 , 才 
通过 除根 端口 以 外 的 每 一 个 非 阻塞 端口 发 送 端口 BPDU。 

一 般 情况 下 ,假定 网 桥 工 根据 目前 的 网 桥 最 佳 BPDU 过 X,N1,Y1,P, 之 得 出 根 网 桥 标 
识 符 X, 根 路 径 距 离 Z, 根 端口 标识 符 P。 当 网 桥 从 端口 标识 符 为 P; 的 端口 接收 到 BPDU 
<X1,N2,Y2,P 二 ,Z2 王 N2 十 端口 Pi 的 端口 路 径 距 离 ,依次 进行 下 述 各 项 操作 ,在 上 一 项 
条 件 不 成 立 的 情况 下 ,进行 下 一 项 操作 : 

@ IF X1<X,X=X1,72=722,P=P,; 

©® IF X1=X. AND. 22<7,Z=22,P=P,; 
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@ IF XI=X. AND. Z2=Z. AND. N2<N]1,P=P;; 

@ IF X1=X. AND.: 22=Z. AND. N2=N1* AND. Y2<Y1,P=P;; 

@ IF XI=X. AND. 72=Z. AND. N2=N1* AND. Y2=Y1. AND.P<P,P=Pi。 

在 其 中 一 项 条 件 成 立 的 情况 下 ,将 BPDU 一 X1,N2,Y2,Pi 之 作为 网 桥 最 佳 BPDU, 得 出 
新 的 根 网 桥 标识 符 X= 二 X1, 根 路 径 距 离 Z 一 Z2 , 根 端口 标识 符 P= 二 Pi。 

一 旦 根 网 桥 或 根 端口 发 生 改变 ,网 桥 I 重新 为 每 一 个 端口 生成 端口 BPDU, 如 端口 标识 
符 为 P; 的 端口 BPDU 为 二 X,Z,I,P, 之 ,除根 端口 以 外 ,每 一 个 非 阻塞 端口 发 送 端口 
BPDU。 以 后 ,网 桥 只 有 在 通过 根 端口 接收 到 网 桥 最 佳 BPDU 的 情况 下 , 才 通 过 除根 端口 以 
外 的 每 一 个 非 阻 塞 端口 发 送 端口 BPDU。 

确定 网 桥 最 佳 BPDU 的 过 程 就 是 找到 一 条 通 往 标识 符 最 小 的 网 桥 的 最 短路 径 的 过 程 ， 
如 果 BPDU 二 X1,N2,Y2,Pi 过 为 网 桥 最 佳 BPDU, 表 明 网 桥 Y2 是 网 桥 I1 通 往 网 桥 X1 的 最 
短路 径 的 上 游 网 桥 , 网 桥 1 通 往 网 桥 X1 的 最 短路 径 距 离 王 网 桥 Y2 通 往 网 桥 Xl 的 最 短路 
径 距 离 N2 十 连接 上 游 网 桥 的 链 路 的 路 径 距 离 。 比 较 两 个 BPDU 哪 一 个 更 优 ,就 是 比较 : 
加 以 发 送 BPDU 的 网 桥 为 上 游 网 桥 的 两 条 路 径 中 哪 一 条 是 通 往 标识 符 最 小 的 网 桥 的 路 径 ， 
加 如 果 两 条 路 径 通 往 同 一 个 网 桥 , 哪 一 条 路 径 的 距离 更 短 ; 四 如 果 两 条 路 径 距离 相等 ,网 桥 
I 连接 哪 一 条 路 径 的 端口 的 传输 速率 较 快 ; 四 如 果 连 接 两 条 路 径 的 端口 的 速率 相同 , 哪 一 条 
路 径 的 上 游 网 桥 的 网 桥 标 识 符 较 小 ; @@ 如 果 两 条 路 径 有 着 同一 个 上 游 网 桥 , 哪 一 条 路 径 连 
接 的 端口 的 端口 标识 符 较 小 。 

2) 确定 阻塞 端口 

假定 网 桥 工 得 出 的 根 网 桥 标 识 符 为 X, 根 路 径 距 离 为 Z, 根 端口 标识 符 为 P。 当 网 桥 工 从 端 
口 标识 符 为 P; 的 端口 接收 到 BPDU 二 X1,N1,Y1,P 记 ,在 确定 BPDU 二 X1,N1,Y1,P; 记 不 是 
网 桥 最 佳 BPDU 且 X= 二 Xl 的 前 提 下 ,依次 进行 下 述 各 项 操作 ,在 上 一 项 条 件 不 成 立 的 情况 
下 ,进行 下 一 项 操作 : 

Q@ IF N1<2Z, 阻 塞 端 口 P;; 

@ IF NI=Z. AND.Y1I<I, 阻 塞 端 口 Pi; 

@ IF NI=Z. AND.Y1I=I. AND， P<P;, 阻 塞 端口 P;。 

某 个 端口 为 阻塞 端口 ,表明 通过 该 端口 接收 到 的 BPDU 优 于 该 端口 的 端口 BPDU ,如 
上 例 中 ,端口 P; 的 端口 BPDU 为 二 X,Z,I,Pi 二 ,如 果 通 过 端口 P; 接收 到 BPDU 二 X1, NI1， 
Y1,Pi 之 ,依次 比较 :Z 和 N1;I 和 Yl1; P 和 Pi。 在 前 一 项 相等 的 情况 下 ,比较 下 一 项 ,只 要 
其 中 一 项 比较 结果 是 接收 到 的 BPDU 中 的 值 小 于 端口 BPDU 的 值 ,表明 接收 到 的 BPDU 
优 于 端口 BPDU, 阻 塞 该 端口 ,并 将 接收 到 的 BPDU 作为 该 端口 的 端口 最 佳 BPDU。 一 旦 
某 个 端口 处 于 阻塞 状态 ,只 允许 接收 BPDU。 需 要 指出 的 是 : 确定 阻塞 端口 的 前 提 是 接收 
到 的 BPDU 不 是 网 桥 最 佳 BPDU, 因 此 ,该 BPDU 不 会 改变 网 桥 中 已 经 确定 的 根 网 桥 标识 
符 和 根 路 径 距 离 。 当 一 条 链 路 连接 两 个 或 两 个 以 上 端口 , 且 这 些 端口 位 于 不 同 网 桥 时 ,如 果 
这 些 网 桥 的 根 路 径 距 离 不 同 ,确定 根 路 径 距 离 最 小 的 网 桥 为 指定 网 桥 ,位 于 指定 网 桥 的 端口 
为 指定 端口 。 如 果 多 个 端口 所 在 网 桥 的 根 路 径 距 离 相同 ,选择 标识 符 较 小 的 网 桥 为 指定 网 
桥 ,位 于 指定 网 桥 的 端口 为 指定 端口 。 当 多 个 端口 位 于 同一 网 桥 时 ,选择 标识 符 较 小 的 端口 
为 指定 端口 。 

如 果 网 桥 新 接收 到 的 BPDU 改变 了 网 桥 的 根 网 桥 标识 符 或 根 路 径 距 离 , 即 网 桥 最 佳 
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BPDU 发 生 改 变 , 则 需要 重新 更 新 每 一 个 端口 的 端口 BPDU, 如 果 更 新 后 的 端口 BPDU 优 
于 导致 该 端口 阻塞 的 端口 最 佳 BPDU, 则 重新 将 端口 BPDU 作为 该 端口 的 端口 最 佳 
BPDU ,将 该 端口 从 阻塞 状态 转变 为 非 阻 塞 状态 。 

在 生成 树 协议 收敛 之 前 ,端口 状态 是 不 断 变化 的 ,因此 ,只 能 将 持续 一 段 时 间 处 于 非 阻 
塞 状 态 的 端口 转换 成 转发 端口 ,要 求 的 持续 时 间 是 生成 树 协议 的 收 么 时 间 。 只 允许 转发 端 
口 正 常 输入 /输出 MAC 帧 。 每 一 个 网 桥 转换 成 的 转发 端口 中 只 有 一 个 是 根 端口 ,其 余 为 指 
定 端口 。 

3) BPDU 最 大 传输 时 延 

在 STP 收敛 过 程 中 可 能 存在 BPDU 传输 环 路 ,有 可 能 造成 BPDU 在 网 络 中 无 休止 地 
转发 。 为 了 防止 这 种 情况 发 生 ,BPDU 中 增加 了 BPDU 传输 时 延 (Message Age) 字 段 ， 
BPDU 在 该 字段 中 累计 经 过 链 路 传输 的 时 延 和 触发 非 根 网 桥 发 送 端口 BPDU 所 需要 的 时 
延 ,一 旦 累计 时 延 超过 BPDU 最 大 存活 时 间 (Max Age), 网 桥 就 丢弃 该 BPDU, 不 再 由 该 
BPDU 触发 端口 BPDU 的 传输 过 程 。 


3. 生成 树 协议 操作 实例 


假定 图 3. 3 中 网 桥 i 的 MAC 地 址 为 ii:ii:ii:ii:iisii, 所 有 网 桥 端口 速率 均 为 100Mb/s， 
根据 表 3. 1 求 得 每 一 个 端口 的 端口 路 径 距 离 为 19。 网 桥 4 的 优先 级 为 100, 其 余 网 桥 的 优 
先 级 为 200, 网 桥 4 的 网 桥 标识 符 简写 为 104 ,其 余 网 桥 的 网 桥 标识 符 简写 为 20i,i 是 图 3. 3 
中 网 桥 的 编号 。 网 桥 5 初始 化 后 确定 自身 为 根 网 桥 , 网 桥 最 佳 BPDU 为 二 205,0,205 之 ,各 
个 端口 的 端口 BPDU 分 别 为 二 205,0,205,i 一 ,i 为 端口 号 ,周期 性 地 通过 各 个 端口 发 送 端口 
BPDU。 

一 旦 网 桥 5 通过 端口 2 接收 到 网 桥 3 发 送 的 BPDU< 一 203,0,203 ,1 二 ,将 端口 2 的 端口 
路 径 距 离 累 加 到 BPDU 中 的 根 路 径 距 离 ,得 出 累加 后 的 值 为 19, 由 于 根 网 桥 标识 符 一 项 的 
比较 结果 是 接收 到 的 BPDU 优 于 网 桥 最 佳 BPDU(203 一 205) ,网 桥 5 确定 网 桥 3 为 根 网 桥 ， 
端口 2 为 根 端口 , 求 出 根 路 径 距离 为 19 ,确定 BPDU 一 203,0,203,1 二 为 网 桥 最 佳 BPDU , 重 
新 得 出 各 个 端口 的 端口 BPDU 分 别 为 二 203,19,205 ,i 这 ,i 为 端口 号 。 网 桥 5 只 有 在 通过 根 
端口 接收 到 网 桥 最 佳 BPDU 的 情况 下 , 才 通 过 除根 端口 以 外 的 所 有 其 他 端口 发 送 端 口 
BPDU, 

一 旦 网 桥 5 通过 端口 3 接收 到 网 桥 4 发 送 的 BPDU 一 104,0,104,1 二 ,将 端口 3 的 端口 
路 径 距 离 累加 到 BPDU 中 的 根 路 径 距 离 , 得 出 累加 后 的 值 为 19, 同 样 由 于 根 网 桥 标 识 符 一 
项 的 比较 结果 是 接收 到 的 BPDU 优 于 网 桥 最 佳 BPDU(104 二 203), 网 桥 5 确定 网 桥 4 为 根 
网 桥 ,端口 3 为 根 端口 , 求 出 根 路 径 距 离 为 19, 确 定 BPDU 二 104,0,104,1 放 为 网 桥 最 佳 
BPDU ,再 次 得 出 各 个 端口 的 端口 BPDU 分 别 为 二 104,19,205,i 记 ,i 为 端口 号 。 网 桥 5 只 
有 在 通过 根 端口 接收 到 网 桥 最 佳 BPDU 的 情况 下 , 才 通 过 除根 端口 以 外 的 所 有 其 他 端口 发 
送 端口 BPDU。 

假定 网 桥 6 从 网 桥 4 接收 到 BPDU<104.0,104,4>, 得 出 各 个 端口 的 端口 BPDU 分 别 
为 <104,19,206,i>,i 为 端口 号 。 如 果 网 桥 6 通过 端口 1 和 端口 2 发 送 的 端口 BPDU 
(二 104,19,206,1 宝 和 二 104,19,206,2 放 ) 分 别 被 网 桥 7 和 网 桥 5 接收 ,网 桥 7 将 其 作为 网 
桥 最 佳 BPDU。 网 桥 5 从 端口 4 接收 BPDU 二 104,19.206,2 二 后 ,首先 确定 它 不 是 网 桥 最 
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佳 BPDU, 因 为 ,将 端口 路 径 距 离 累加 到 该 BPDU 根 路 径 距 离 后 的 结果 是 38, 大 于 根据 网 桥 
最 佳 BPDU 二 104,0,104,1 二 求 出 的 根 路 径 距 离 19。 其 次 ,用 该 BPDU 和 网 桥 5 端口 4 的 
端口 BPDU 比较 ,由 于 发 送 网 桥 标识 符 一 项 的 比较 结果 是 端口 BPDU 优 于 网 桥 6 发 送 的 
BPDU(205 一 206) ,网 桥 5 端口 4 维持 非 阻 塞 状态 不 变 。 

网 桥 5 分 别 从 端口 1 和 端口 4 发 送 端口 BPDU(<104,19,205,1 二 和 二 104,19,205,4 二 )， 
网 桥 7 从 端口 1 接收 BPDU 一 104,19,205,1 二 ,发 现 发 送 网 桥 标识 符 一 项 的 比较 结果 是 该 
BPDU 优 于 网 桥 最 佳 BPDU 二 104,19,206,1 二 (205 二 206), 网 桥 7 将 其 作为 网 桥 最 佳 
BPDU ,并 得 出 根 网 桥 标识 符 王 104, 根 路 径 距 离 二 38, 根 端口 王 端口 2。 网 桥 6 从 端口 2 接 
收 BPDU 二 104,19,205,4 二 后 ,首先 确定 它 不 是 网 桥 最 佳 BPDU, 因 为 ,将 端口 路 径 距 离 累 
加 到 该 BPDU 根 路 径 距 离 后 的 结果 是 38, 大 于 根据 最 佳 BPDU 二 104,0,104,4 二 求 出 的 根 
路 径 距 离 19。 其 次 ,用 该 BPDU 和 网 桥 6 端口 2 的 端口 BPDU 比较 ,由 于 发 送 网 桥 标识 符 
一 项 的 比较 结果 是 该 BPDU 优 于 网 桥 6 端口 2 的 端口 BPDU(205 二 206) ,网 桥 6 端口 2 成 
为 阻塞 端口 ,该 BPDU 成 为 网 桥 6 端口 2 的 端口 最 佳 BPDU。 

一 旦 生成 树 协 议 收敛 ,所 有 网 桥 端 口 不 是 成 为 阻塞 端口 ,就 是 转换 成 转发 端口 ( 根 端口 
和 指定 端口 ) ,图 3. 3 (b) 就 是 删除 连接 阻塞 端口 链 路 后 得 到 的 网 络 拓扑 结构 。 

从 图 3.3 (b) 中 看 到 ,网 桥 7 端口 1 和 网 桥 6 端口 1 之 间 的 链 路 被 删除 了 ,实际 上 网 桥 6 
端口 1 是 转发 端口 ,如 果 网 桥 6 端口 1 和 网 桥 7 端口 1 之 间 链 路 通过 集线器 连接 终端 ,如 
图 3.6 (a) 所 示 , 则 运行 生成 树 协议 后 得 到 的 树 型 结构 如 图 3. 6(b) 所 示 。 


(a) 执行 生成 树 协议 前 (b) 执行 生成 树 协议 后 
图 3.6 生成 树 协 议 作 用 过 程 示 意图 


3.2.3 生成 树 协 议 的 容错 功能 


网 桥 中 无 论 是 网 桥 最 佳 BPDU ,还 是 每 一 个 端口 的 端口 最 佳 BPDU 都 设置 了 定时 器 ， 
为 了 保证 网 桥 最 佳 BPDU 和 每 一 个 端口 的 端口 最 佳 BPDU 有 效 ,必须 在 定时 器 溢出 前 通过 
根 端口 接收 到 网 桥 最 佳 BPDU, 通 过 对 应 端口 接收 到 端口 最 佳 BPDU。 如 果 网 桥 最 佳 
BPDU 对 应 的 定时 器 溢出 ,网 桥 重新 回 到 初始 化 状态 ,通过 比较 各 个 端口 接收 到 的 BPDU， 
找 出 网 桥 最 佳 BPDU。 如 果 端 口 最 佳 BPDU 对 应 的 定时 器 溢出 ,该 端口 回 到 非 阻 塞 状 态 ， 
将 端口 BPDU 作为 端口 最 佳 BPDU。 假 定 发 生 图 3. 3(c) 所 示 的 链 路 故障 ,由 于 网 桥 5 无 法 
通过 端口 3 接收 到 网 桥 最 佳 BPDU 一 104,0,104,1>, 导 致 该 BPDU 对 应 的 定时 器 溢出 ,网 
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桥 5 设 定 BPDU 一 205,0,205 过 为 网 桥 最 佳 BPDU ,通过 比较 分 别 从 端口 2 和 端口 4 接收 到 
的 BPDU(<104,19,203,1 二 和 二 104,19,206,2 二 ) ,发 现 发 送 网 桥 标识 符 一 项 的 比较 结果 
是 网 桥 3 发 送 的 BPDU 优 于 网 桥 6 发 送 的 BPDU(203 二 206) ,网 桥 5 端口 2 成 为 根 端口 ,并 
以 此 得 出 端口 4 的 端口 BPDU 为 二 104,38,205,4 之 。 由 于 网 桥 6 发 送 的 BPDU 一 104,19， 
206,2 二 优 于 网 桥 5 端口 4 的 端口 BPDU ,端口 4 成 为 阻塞 端口 ,BPDU 一 104,19,206,2 二 为 
网 桥 5 端口 4 的 端口 最 佳 BPDU。 同 理 , 网 桥 6 端口 2 成 为 指定 端口 。 同 样 ,网 桥 7 将 网 桥 
6 发 送 的 BPDU 作为 网 桥 最 佳 BPDU ,端口 1 成 为 根 端口 ,网络 拓扑 结构 转变 为 图 3. 3 (d) 
所 示 。 


3.2.4 端口 状态 和 定时 器 


如 果 网 络 拓扑 结构 发 生变 化 ,有 些 端口 可 能 需要 从 阻塞 状态 转变 为 转发 状态 ,有 些 端口 
可 能 需要 从 转发 状态 转变 为 阻塞 状态 。 在 STP 收敛 过 程 中 ,如 果 一 些 需 要 从 转发 状态 转变 
为 阻塞 状态 的 端口 仍 维持 为 转发 状态 ,而 另 一 些 需要 从 阻塞 状态 转变 为 转发 状态 的 端口 已 
经 完成 状态 转变 ,就 会 导致 环 路 。 反 之 ,如 果 一 些 需要 从 转发 状态 转变 为 阻塞 状态 的 端口 还 
没有 完成 状态 转变 ,而 另 一 些 需要 从 阻塞 状态 转变 为 转发 状态 的 端口 仍 维持 阻塞 状态 ,就 会 
导致 一 部 分 终端 短暂 地 无 法 和 网 络 中 的 其 他 终端 通信 。 发 生 后 一 种 情况 的 后 果 不 是 十 分 严 
重 , 随 着 STP 收敛 ,终端 之 间 的 连通 性 会 得 到 恢复 。 发 生前 一 种 情况 的 后 果 十 分 严重 ,广播 
风暴 会 使 得 网 络 无 法 实现 终端 之 间 的 正常 通信 。 

为 避免 在 STP 收敛 过 程 中 出 现 环 路 的 情况 ,STP 一 是 设置 了 3 个 定时 器 ,二 是 使 端口 
具有 5 种 不 同 的 状态 ,而 且 规定 了 图 3. 7 所 示 的 端口 状态 迁移 过 程 。3 个 定时 器 分 别 是 
BPDU 最 大 存活 时 间 定 时 器 ,间隔 时 间 定时 器 和 转发 时 延 定时 器 。 

BPDU 最 大 存活 时 间 定 时 器 (Max Age): 时 间 初 值 为 手工 配置 的 网 桥 最 佳 BPDU 和 端 
口 最 佳 BPDU 的 最 大 存活 时 间 ,每 当 接收 到 或 生成 网 桥 最 佳 BPDU 和 端口 最 佳 BPDU 时 ， 
复位 该 定时 器 。 一 旦 定时 器 溢出 ,表示 原 有 的 网 桥 最 佳 BPDU 和 端口 最 佳 BPDU 无 效 。 由 
此 表明 ,在 最 大 存活 时 间 所 规定 的 时 间 段 内 必须 再 次 接收 或 重新 生成 网 桥 最 佳 BPDU 和 端 
口 最 佳 BPDU ,否则 ,将 使 网 桥 或 端口 进入 初始 状态 。 网 桥 初始 状态 将 以 网 桥 自 身 为 根 网 
桥 , 并 因此 开始 STP 操作 过 程 。 端 口 初始 状态 以 根据 网 桥 最 佳 BPDU 推导 出 的 端口 BPDU 
作为 端口 最 佳 BPDU。 
间隔 时 间 定 时 器 (Hello Time) : 时 间 初 值 为 手工 配置 的 根 网 桥 从 所 有 非 阻塞 端口 发 送 
BPDU 的 时 间 间 隔 。 每 当 该 定时 器 溢出 , 根 网 桥 通 过 所 有 非 阻塞 端口 发 送 端口 BPDU 。 
转发 时 延 定 时 器 (Forward Delay): 时 间 初 值 是 手工 配置 的 BPDU 从 根 网 桥 传播 到 最 
外 围 网 桥 所 需要 的 时 间 。 一 旦 定时 器 溢出 ,将 导致 端口 状态 发 生 迁 移 , 如 图 3.7 所 示 。 

三 个 定时 器 初 值 均 有 默认 值 , Max Age 是 20s, Hello Time 是 2s, Forward Delay 
是 15s。 

表 3.2 给 出 了 端口 五 种 状态 下 所 具有 的 能 力 。 图 3.7 给 出 了 端口 状态 迁移 过 程 和 引发 
端口 状态 发 生 转变 的 条 件 。 关 闭 状态 表示 端口 不 能 工作 ,可 以 通过 命令 关闭 或 开启 端口 。 
网 桥 初 始 状态 时 将 自己 定义 为 根 网 桥 , 根 网 桥 所 有 端口 初始 时 处 于 侦 听 状态 。 其 他 处 于 关 
闭 状 态 的 端口 ,通过 开启 命令 开启 后 ,进入 阻塞 状态 。 无 论 端口 处 于 何 种 状态 ,一 旦 用 命令 
关闭 该 端口 ,该 端口 立即 进入 关闭 状态 。 一 旦 STP 确定 某 个 端口 属于 下 述 三 种 端口 类 型 之 
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关闭 


一 ,那么 该 端口 为 非 阻塞 端 [ 


二 
一 学 习 
: 关闭 端口 习 : STP 确 定 该 端口 为 阻塞 端口 
: 开启 端口 回 : 转发 时 延 定时 器 溢出 
: STP 确 定 该 端口 为 非 阻塞 端口 


图 3.7 端口 状态 迁移 图 


1 ,端口 进入 侦 听 状态 。 


@ 为 根 网 桥 的 端口 且 该 端口 没有 进入 阻塞 状态 ; 


@ 非 根 网 桥 的 根 端口 ; 
@ 非 根 网 桥 的 指定 端 F 
一 旦 某 个 端口 进入 侦 听 


1。 
状态 , 则 启动 转发 时 延 定时 器 ; 一 旦 转发 时 延 定时 器 溢出 ,端口 


进入 学 习 状 态 , 就 再 次 启动 转发 时 延 定时 器 ; 一 旦 转发 时 延 定时 器 溢出 ,端口 进入 转发 状 


态 , 只 有 处 于 转发 状态 的 端 


1 才能 正常 输入 /输出 终端 之 间 的 MAC 帧 ( 称 为 数据 帧 ,以 便 区 


别 BPDU 这 样 的 控制 帧 )。 如 果 STP 确定 某 个 端口 不 属于 上 述 三 种 端口 类 型 ,那么 该 端口 
为 阻塞 端口 ,端口 立即 进入 阻塞 状态 。 从 中 可 以 看 出 , 当 网 络 拓扑 结构 发 生变 化 , 某 个 端口 


从 阻塞 状态 转变 为 转发 状态 
是 保证 在 STP 收敛 过 程 中 ， 
通 性 短 时 间 出 现 问题 。 


需要 经 过 Max Age 十 2XForward Delay 时 间 , 这 样 设计 的 目的 
不 会 发 生 数据 帧 传输 路 径 形 成 环 路 的 情况 。 但 可 能 使 网 络 的 连 


表 3.2 端口 状态 及 能 力 


端口 状态 端口 能 力 
关闭 (Disabled) 不 能 收发 任何 类 型 MAC 帧 
阻塞 (blocking) 不 能 收发 数据 帧 ,能 够 接收 BPDU 
侦 听 (listening) 不 能 收发 数据 帧 ,能 够 收发 BPDU 
学 习 (Learning) 不 能 收发 数据 帧 ,能 够 收发 BPDU ,并 学 习 地 址 


转发 (Forwarding) 


能 够 正常 收发 MAC 帧 ,并 学 习 地 址 


3.2.5 网 桥 转 发 


表 刷 新 机 制 


1. 生成 树 结构 与 转发 表 内 容 的 一 致 性 问题 

当 如 图 3. 8(a) 所 示 的 原始 网 络 结构 通过 STP 成 功 构建 如 图 3. 8(b) 所 示 的 以 网 桥 B3 
为 根 网 桥 的 生成 树 , 且 所 有 没有 处 于 阻塞 和 关闭 状态 的 端口 均 已 转变 为 转发 状态 ,端口 开始 
正常 输入 /输出 终端 之 间 的 数据 帧 ,并 因此 通过 地 址 学 习 建 立 如 图 3. 8 所 示 的 转发 表 。 一 旦 


网 络 物 理 结构 发 生变 化 ,将 如 


新 通过 STP 构建 新 的 生成 树 , 从 网 络 物理 结构 发 生变 化 ,到 通 
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过 STP 成 功 构建 新 的 生成 树 所 需要 的 时 间 大 约 为 Max Age 十 2XForward Delay, 根 据 默认 
值 计算 所 得 的 结果 是 50s。 

虽然 如 图 3. 8(c) 所 示 的 新 构建 的 生成 树 与 如 图 3. 8(b) 所 示 的 旧 的 生成 树 相 差 很 大 ,但 
网 桥 的 转发 表 不 会 因此 自动 改变 ,如 果 网 桥 转发 表 中 一 部 分 转发 项 维持 不 变 , 就 无 法 通过 新 
构建 的 生成 树 实现 终端 之 间 的 通信 ,如 果 B5 转发 表 中 转发 项 维持 不 变 , 终 端 C 无 法 通过 新 
构建 的 生成 树 实现 和 其 他 终端 的 通信 ,因为 网 桥 B5 根据 转发 表 将 目的 MAC 地 址 除 MAC 
C 外 的 所 有 MAC 帧 通过 端口 3 转发 出 去 ,这 些 从 端口 3 转发 出 去 的 MAC 帧 由 于 无 法 被 网 
桥 B3 端口 1( 网 桥 B3 端口 1 为 阻塞 端口 ) 接 收 而 丢弃 。 终 端 之 间 通 过 新 构建 的 生成 树 实现 
通信 的 前 提 是 ,在 重新 构建 生成 树 后 ,可 以 让 每 一 个 终端 发 送 一 个 广播 帧 ,让 每 一 个 网 桥 根 
据 新 的 生成 树 重新 建立 转发 表 ; 或 者 让 每 一 个 网 桥 的 转发 表 中 的 每 项 转发 项 因为 关联 的 定 
时 器 溢出 而 被 删除 ,导致 新 构建 的 生成 树 以 广播 传输 方式 实现 终端 之 间 数 据 帧 的 传输 。 第 
一 个 前 提 是 无 法 实现 的 ,因为 生成 树 结构 对 终端 是 透明 的 ,因而 终端 感觉 不 到 生成 树 结构 的 
改变 。 转 发 项 关联 定时 器 的 默认 值 是 300s, 减 小 该 值 将 导致 大 量 终端 之 间 传 输 的 数据 帧 以 
广播 传输 方式 进行 传输 。 因 此 手工 配置 较 小 的 转发 项 关联 定时 器 的 初 值 是 不 可 取 的 , 较 好 
的 办 法 是 ,在 生成 树 结构 没有 发 生变 化 的 情况 下 ,定时 器 初 值 采用 较 合 理 的 值 ,如 默认 值 。 
一 旦 生成 树 结构 发 生变 化 ,临时 减 小 定时 器 初 值 ,加 快 转发 项 关联 的 定时 器 的 溢出 速度 。 这 
就 需要 网 桥 能 够 做 到 以 下 两 点 : 一 是 能 够 监测 到 生成 树 结构 发 生 改 变 ,并 把 监测 结果 通知 
其 他 网 桥 ; 二 是 在 接收 到 其 他 网 桥 关于 生成 树 结构 发 生变 化 的 通知 后 ,立即 减 小 转发 项 关 
联 的 定时 器 的 初 值 。 


终端 A 终端 B oD 终端 A 终端 B 本 
MACA MACB B1 转 发 表 。 吝 吕 全 MAC BB2 转 发 表 关 总 A 刻 堪 B 
Ty pp | 
[el [el MAC 地 址 端口 Le 回 IMAC 地 址 端口 
MACA 3 MACA 
MACB 1 MACB 过 
3 3 MACC 1|elj3 131|MACC 1 
MACD 1 nal B2 MACD 1 
B3 转 发 表 下 B4 转 发 表 
MAC 地 址 端口 MAC 地 址 端口 
MACA 5 | 和 MACA 5 
MACB 4 MACB 5 
全 MACC 1 MACC 5 
3 MACD MACD 二 
，， 2 B5 转 发 表 。 63|2 32 | ，B6 转 发 表 
| ss pc MAC 地 址 端口 
1 1 MACA 3 1 1 MACA Ei 
MACB 3 MACB 3 
名 名 MACC 1 县 吨 MAcc 3 
终端 C 终端 D MACD 终端 C 终端 D MAC D 1 
MACC MACD MACC MACD 
(a) 原始 网 络 结构 (b) 生成 树 及 转发 表 (c) 重新 构建 的 生成 树 


图 3.8 重新 构建 生成 树 与 转发 表 刷 新 


2. 网 桥 转发 表 刷 新 过 程 


STP 存在 两 种 类 型 的 BPDU ,一 种 是 配置 BPDU, 另 一 种 是 拓扑 改变 通知 (Topology 
Change Notification,TCN) BPDU., 到 目前 为 止 ,所 讨论 的 BPDU 都 是 配置 BPDU。 配 置 
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BPDU 由 根 网 桥 定 时 触发 ,从 根 网 桥 开 始 向 最 外 围 网 桥 辐射 。 拓 扑 改变 通知 BPDU 用 于 通 
知 根 网 桥 生成 树 结构 已 经 发 生变 化 ,从 监测 到 生成 树 结构 发 生 改变 的 网 桥 开始 ,向 根 网 桥 逐 
跳 传输 。 

某 个 网 桥 在 检测 到 下 述 情 况 时 ,确定 生成 树 结构 发 生变 化 。 

@ 从 非 根 网 桥 转变 为 根 网 桥 ; 

@ 监测 到 有 端口 从 其 他 状态 转变 为 转发 状态 ; 

@ 监测 到 有 端口 从 其 他 状态 转变 为 阻塞 状态 。 

如 果 某 个 非 根 网 桥 监 测 到 情况 @ 和 情况 @, 则 会 一 直 定 时 通过 根 端口 发 送 拓扑 改变 通 
知 BPDU, 直 到 接收 到 拓扑 改变 应 答 BPDU ,拓扑 改变 应 答 BPDU 是 配置 BPDU, 只 是 置 位 
了 其 中 拓扑 改变 应 答 (Topology Change Acknowledgment,TCA) 标 志 位 

如 果 某 个 非 根 网 桥 通过 某 个 指定 端口 接收 到 拓扑 改变 通知 BPDU, 当 需要 通过 该 指定 
端口 发 送 端口 BPDU 时 , 置 位 该 端口 BPDU 的 TCA 标志 位 。 如 果 某 个 发 送 了 拓扑 改变 通 
知 BPDU 的 网 桥 通过 根 端 口 接收 到 置 位 TCA 标志 位 的 配置 BPDU ,表示 上 游 网 桥 已 经 接 
收 到 拓扑 改变 通知 BPDU ,不 再 定时 发 送 拓 扑 改 变通 知 BPDU。 同 样 ,所 有 通过 某 个 指定 端 
口 接收 到 拓扑 改变 通知 BPDU 的 网 桥 , 一 直 定 时 通过 根 端口 发 送 拓扑 改变 通知 BPDU, 直 
到 收 到 拓扑 改变 应 答 BPDU( 置 位 TCA 标志 位 的 配置 BPDU)。 

如 果 某 个 网 桥 监测 到 情况 〇 ,或 者 根 网 桥 通过 某 个 指定 端口 接收 到 拓扑 改变 通知 
BPDU, 根 网 桥 首先 在 通过 该 指定 端口 发 送 的 第 一 个 端口 BPDU 时 同时 置 位 TCA 标志 位 和 
拓扑 改变 (Topology Change,TC) 标 志 位 。 通 过 其 他 指定 端口 发 送 的 端口 BPDU 中 置 位 
TC 标志 位 。 根 网 桥 持 续 Forward Delay 十 Max Age 时 间 定 时 发 送 置 位 TC an 
BPDU, 所 有 通过 根 端 口 接收 到 置 位 TC 标志 位 的 配置 BPDU 的 网 桥 , 在 通过 各 自 指定 端 
发 送 端口 BPDU 时 , 置 位 端口 BPDU 的 TC 标志 位 。 任 何 网 桥 在 接收 到 置 位 TC 标志 i 
配置 BPDU 时 间 段 内 ,将 转发 项 关联 的 定时 器 初 值 减 小 为 Forward Delay。 

图 3. 9 给 出 了 网 桥 转发 表 刷 新 过 程 。 假 定 图 3. 9 中 的 S1 是 根 网 桥 ,S4 监测 到 拓扑 结 
构 发 生变 化 ,S4 通过 根 端口 (端口 1) 每 间隔 Hello Time 时 间 发 送 拓扑 改变 通知 BPDU,S2 
通过 指定 端口 (端口 1) 接 收 到 S4 发 送 的 TCN BPDU 后 ,在 下 一 次 因为 受 根 网 桥 发 送 的 配 
置 BPDU 触发 ,通过 端口 1 发 送 端口 BPDU 时 , 置 位 端口 BPDU 中 的 TCA 标志 位 。S4 通 
过 根 端口 接收 到 置 位 TCA 的 配置 BPDU 后 ,停止 TCN BPDU 的 发 送 。S2 通过 端口 1 接 
收 到 TCN BPDU 后 ,也 通过 根 端口 (端口 3) 每 间隔 Hello Time 时 间 发 送 TCN BPDU ,直到 
通过 根 端口 接收 到 置 位 TCA 标志 位 的 配置 BPDU。S1 通过 端口 1 接收 到 TCN BPDU 后 ， 
在 下 一 次 Hello Time 定时 器 溢出 时 ,通过 端口 1 发 送 同时 置 位 TC 和 TCA 标志 位 的 配置 
BPDU ,通过 端口 2 发 送 置 位 TC 标志 位 的 配置 BPDU ,在 以 后 由 于 Hello Time 定时 器 溢出 
通过 端口 1 和 端口 2 发 送 配置 BPDU 时 , 置 位 TC 标志 位 。S1 持续 Forward Delay 十 Max 
Age 时 间 定 时 通过 端口 1 和 端口 2 发 送 置 位 TC 标志 位 的 配置 BPDU。 所 有 网 桥 因为 受 
网 桥 置 位 TC 标志 位 的 配置 BPDU 触发 ,通过 所 有 指定 端口 发 送 端口 BPDU 时 ， ents 
端口 BPDU 中 的 TC 标志 位 。 这 样 , 置 位 TC 标志 位 的 配置 BPDU 从 根 网 桥 开 始 ,向 外 辐 
射 , 直 到 到 达 最 外 围 网 桥 。 根 网 桥 和 所 有 接收 到 置 位 TC 标志 位 的 配置 BPDU 的 网 桥 将 转 
发 项 关联 的 定时 器 初 值 改 为 Forward Delay 时 间 。 
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@: S4 发 送 的 拓扑 改变 通知 BPDU 
: S2 发 送 的 置 位 TCA 的 配置 BPDU ( 即 端口 BPDU ) 


加 
图 : S2 发 送 的 拓扑 改变 通知 BPDU 

国 : S1 发 送 的 置 位 TCA 和 TC 的 配置 BPDU 

回 : 根 网 桥 定时 发 送 的 、 其 他 网 桥 被 触发 发 送 的 置 位 TC 的 配置 BPDU 


图 3.9 网 桥 转发 表 刷 新 过 程 


3.2.6 STP 例题 解析 


【 例 3.1】 网 络 结构 如 图 3. 10 所 示 ,假定 所 有 网 桥 的 优先 级 采用 默认 值 , 所 有 端口 连 
接 100Mb/s 链 路 ,整个 网 络 属于 默认 VLAN 一 一 VLAN 1, 求 出 STP 构建 的 生成 树 ,给 出 
每 一 个 端口 的 状态 (D: 指定 端口 ,R: 根 端口 ,B: 阻塞 端口 ) 。 


sl 3 3 Sy 
00-11-11-11-11-11 


S3 
00-33-33-33-33-33 


【解析 】 Q@ 确定 根 网 桥 ,由 于 所 有 网 桥 的 优先 级 采用 相同 的 默认 值 ,拥有 最 小 的 MAC 
地 址 的 网 桥 为 根 网 桥 ,因此 ,网 桥 Sl 为 根 网 桥 。 

@ 确定 根 端口 ,由 于 所 有 链 路 的 路 径 距 离 相同 ,因此 ,与 根 网 桥 之 间 具有 最 小 跳 数 的 路 径 即 
为 根 路 径 , 连 接 根 路 径 的 端口 即 为 根 端口 。 由 于 网 桥 S2、 网 桥 S3、 网 桥 S4 与 网 桥 Sl 直接 相连 , 因 
此 这 些 网 桥 连接 S1 的 链 路 的 端口 : 网 桥 S2 端口 3、 网 桥 S3 端口 4、 网 桥 S4 端口 4, 为 根 端口 。 

@ 确定 指定 端口 ,网 桥 Sl 的 所 有 端口 为 指定 端口 (除非 S1 端口 之 间 直 接 用 链 路 互 
连 )。 网 桥 S3、 网 桥 S4 连接 终端 的 端口 为 指定 端口 ,因为 这 些 端口 接收 不 到 配置 BPDU。 
网 桥 S2、 网 桥 S3 和 网 桥 S4 的 其 他 端口 通过 比较 链 路 两 端 端口 的 端口 BPDU 确定 指定 端 
口 。 如 比较 网 桥 S4 端口 3 和 网 桥 S2 端口 2 的 端口 BPDU 时 发 现 ,两 者 的 根 网 桥 相 同 ; 两 
者 的 根 路 径 距 离 相同 (都 是 一 跳 , 值 为 19); 但 两 者 的 发 送 网 桥 标识 符 不 同 ,因此 较 小 网 桥 标 
识 符 的 网 桥 S2 为 指定 网 桥 ,网 桥 S2 端口 2 为 指定 端口 ,从 而 导出 网 桥 S3 端口 3 为 阻塞 端 
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口 。 其 他 端口 的 状态 依照 此 方法 确定 。 
完成 上 述 操作 后 ,最 终 形成 图 3. 11(a) 所 示 的 端口 状态 。 删 除 一 端 为 阻塞 端口 的 链 路 ， 
构成 图 3. 11(b) 所 示 的 生成 树 。 


S2 


Sl S52 
00-11-11-11-11-11 0022.2222.2222 。” 00-1L-1L-U-IL1 六 


S4 S3 
00-33-33-33-33-33 00 44 00-33-33-33-33-33 S4 
四 全 OO0-H-H--H-H4 
点 惫 咏 旦 号 鸟 久久 
终端 A 终端 B 终端 C 终端 D 终端 A 终端 B 终端 C 终端 D 
(a) 端口 状态 (b) 生成 树 


图 3.11 端口 状态 和 生成 树 


【 例 3.2】 网 络 结构 如 图 3. 10 所 示 ,所 有 端口 连接 100Mb/s 链 路 ,终端 A 和 终端 C 属 
于 VLAN 2, 终 端 B 和 终端 D 属于 VLAN 3, 要 求 不 同 VLAN 的 流量 尽量 利用 所 有 链 路 的 
带宽 ,给 出 需要 的 配置 , 求 出 每 一 个 VLAN 对 应 的 生成 树 。 

【解析 】 由 于 VLAN 相当 于 独立 的 以 太 网 ,因此 ,不 同 的 VLAN 对 应 不 同 的 生成 树 ， 
生成 树 是 基于 VLAN 的 。 为 了 充分 利用 各 条 链 路 的 带宽 ,要 求 VLAN 2 对 应 的 生成 树 的 
根 网 桥 为 S1, VLAN 3 对 应 的 生成 树 的 根 网 桥 为 S2。 因 此 ,在 构建 基于 VLAN 3 的 生成 树 
时 ,将 网 桥 S2 的 优先 级 配置 为 600( 小 于 上 默认 值 )。 由 此 产生 如 图 3. 12 所 示 的 VLAN 2 和 
VLAN 3 对 应 的 生成 树 。 


Sl 
00-11-11-11-11-11 


(a) VLAN 2 对 应 的 生成 树 (b) VLAN 3 对 应 的 生成 树 


图 3.12 VLAN 2 和 VLAN 3 对 应 的 生成 树 


6.3 快速 生成 树 协议 


3.3.1 STP 的 缺陷 


STP 收敛 前 ,可 能 存在 短暂 的 连通 和 环 路 问题 ,为 了 消除 收敛 前 可 能 发 生 的 短暂 的 环 
路 问题 ,STP 对 非 阻塞 端口 ( 根 网 桥 端 口 、 根 端口 和 指定 端口 ) 增 加 了 侦 听 和 学 习 这 两 个 过 
渡 状 态 ,使 得 从 确定 为 非 阻 塞 端口 到 端口 开始 转发 数据 帧 之 间 的 时 间 间 隔 为 2X Forward 
Delay 时 间 ,其 中 Forward Delay 是 配置 BPDU 从 根 网 桥 辐 射 到 最 外 围 网 桥 所 需要 的 时 间 。 
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以 此 保证 只 有 在 STP 已 经 收敛 的 情况 下 , 某 个 端口 才 有 可 能 处 于 转发 状态 ,消除 了 短暂 环 
路 问题 。 但 STP 消除 短暂 环 路 问题 的 方法 不 仅 没 有 消除 短暂 连通 问题 ,在 网 络 拓扑 结构 发 
生变 化 时 ,反而 有 可 能 使 网 络 Max Age 十 2XForward Delay 时 间 存 在 连通 问题 。 为 了 在 消 
除 短暂 环 路 问题 的 前 提 下 ,有效 减 少 因为 网 络 拓扑 结构 发 生变 化 而 导致 的 网 络 存在 连通 问 
题 的 时 间 ,提出 了 快速 生成 树 协 议 (Rapid Spanning Tree Protocol,RSTP) 。 


3.3.2 端口 角色 和 端口 状态 
1. 端口 角色 


RSTP 将 端口 角色 分 为 根 端口 (Root Port) 指定 端口 (Designated Port) .替换 端口 
(Alternate Port) 备份 端口 (Backup Port) 和 边缘 端口 (Edge Port) ,各 种 端口 角色 的 含义 如 
图 3.13 所 示 。 根 端口 (图 3. 13 中 用 R 表示 ) 和 指定 端口 (图 3. 13 中 用 D 表示 ) 的 名 称 与 含 
义 与 STP 相同 。 替 换 端口 (图 3. 13 中 用 A 表 S1 根 网 桥 
示 ) 的 含义 等 同 于 STP 的 阻塞 端口 。 如 果 同 一 
网 桥 有 多 个 端口 连接 到 共享 网 段 上 ,其 中 端口 标 
识 符 最 小 的 端口 成 为 指定 端口 ,其 他 端口 则 为 备 
份 端口 (图 3. 13 中 用 B 表示 )。 根 网 桥 的 所 有 端 
口 或 是 指定 端口 ,或 是 备份 端口 ,假如 直接 用 链 
路 互 连 根 网 桥 的 两 个 端口 ,其 中 一 个 端口 标识 符 
较 小 的 端口 为 指定 端口 , 另 一 个 为 备份 端口 。 备 
份 端口 是 对 指定 端口 的 备份 ,如 果 指 定 端口 发 生 四 
故障 ,可 以 用 备份 端口 取代 指定 端口 ,这 个 过 各 i 
瞬时 完成 ,因此 可 以 大 大 减少 网 络 存在 连通 问题 
的 时 间 。 边 缘 端 口 (图 3. 13 中 用 下 表示 ) 是 指 网 桥 直 接连 接 终端 的 端口 ,这 些 端口 不 会 构 
成 数据 帧 传输 环 路 ,因此 ,不 需要 参与 STP 构建 生成 树 过 程 。 边 缘 端 口 通过 人 工 配置 确定 ， 
如 果 某 个 边缘 端口 接收 到 BPDU ,意味 着 网 络 结构 发 生 问题 ,应 立即 关闭 该 端口 ,以 免 产 生 
数据 帧 传输 环 路 。 


2. 端口 状态 


RSTP 将 端口 状态 简化 为 三 种 : 丢弃 状态 (Discarding) 学习 状态 (Learning) 和 转发 状 
态 (Forwarding) , 根 端口 和 指定 端口 可 以 处 于 这 三 种 状态 的 任何 一 种 ,处 于 丢弃 状态 的 根 端 
口 和 指定 端口 只 允许 发 送 、 接 收 BPDU。 处 于 学 习 状 态 的 根 端口 和 指定 端口 允许 发 送 、 接 收 
BPDU, 且 允许 学 习 数 据 帧 的 源 MAC 地 址 ,但 不 允许 转发 数据 帧 。 处 于 转发 状态 的 根 端口 
和 指定 端口 允许 输入 、 输 出 数据 帧 。 蔡 换 端口 和 备份 端口 的 稳定 状态 是 丢弃 状态 ,处 于 丢弃 
状态 的 替换 端口 和 备份 端口 只 允许 接收 BPDU。 边 缘 端口 开通 后 ,立即 处 于 转发 状态 。 

端口 角色 确定 过 程 , 就 是 RSTP 构建 生成 树 过 程 。 该 过 程 与 STP 构建 生成 树 过程 基 本 
相同 。RSTP 与 STP 最 大 改进 在 于 端口 状态 迁移 过 程 。STP 中 , 某 个 端口 被 确定 为 根 端口 
和 指定 端口 后 ,必须 经 过 2X Forward Delay 时 间 才 能 进入 转发 状态 ,RSTP 允许 根 端口 和 
指定 端口 快速 完成 从 丢弃 状态 到 转发 状态 的 迁移 。 
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3.3.3 端口 状态 快速 迁移 过 
1. BPDU 标志 字段 


RSTP RPDU 标志 字段 (图 3. 14) 增 加 了 BPDU 发 送 端口 角色 和 状态 标志 位 ,如 果 
BPDU 发 送 端口 是 指定 端口 且 处 于 丢弃 状态 , 则 端口 角色 标志 位 值 为 11, 端 口 状态 标志 位 
Learning 和 Forwarding 的 值 为 0。 标志 位 Proposal 和 Agreement 用 于 完成 指定 端口 从 于 
弃 状 态 到 转发 状态 的 快速 迁移 。 


学 6 5 4 3 2 1 0 


TCA Agreement | Forwarding Learning 端口 角色 Proposal | TC 
00: 未 知 
01: 根 端口 
10: 替换 或 备份 端口 
11: 指定 端口 
图 3.14 BPDU 标志 字段 


2. 端口 BPDU 触发 机 制 


STP 中 ,只 有 根 网 桥 每 间隔 Hello Time 时 间 通 过 所 有 指定 端口 发 送 端口 BPDU, 非 根 网 桥 
只 有 通过 根 端口 接收 到 BPDU 时 , 才 通 过 所 有 指定 端口 发 送 端口 BPDU。 因 此 ,BPDU 都 是 从 
根 网 桥 辐射 到 最 外 围 网 桥 。RSTP 中 ,每 一 个 网 桥 每 间隔 Hello Time 时 间 通 过 所 有 指定 端口 
发 送 端口 BPDU, 因 此 ,网 桥 最 佳 BPDU 和 端口 最 佳 BPDU 的 溢出 定时 器 初 值 定义 为 3X Hello 
Time, 而 不 是 Max Age 时 间 ,表示 如 果 某 个 非 根 网 桥 持续 3X Hello Time 时 间 没 有 通过 根 端口 
接收 到 网 桥 最 佳 BPDU, 那 么 该 网 桥 将 回 到 初始 化 状态 ,将 自己 作为 根 网 桥 ,开始 新 的 生成 树 
构建 过 程 。 同 样 , 如 果 某 个 替换 或 备份 端口 持续 3X Hello Time 时 间 没 有 接收 到 使 其 成 为 替 
换 或 备份 端口 的 端口 最 佳 BPDU ,那么 该 端口 将 成 为 指定 端口 ,并 定时 发 送 端口 BPDU。 
需要 强调 的 是 ,如 果 某 个 端口 接收 到 的 BPDU 次 于 该 端口 的 端口 BPDU ,那么 该 端口 
将 成 为 指定 端口 ,并 立即 发 送 该 端口 的 端口 BPDU, 链 路 另 一 端 端口 接收 到 该 BPDU 后 将 
转变 成 替换 或 备份 端口 。 


3. 指定 端口 状态 快速 迁移 过 程 


指定 端口 快速 迁移 机 制作 用 于 点 对 点 链 路 ,如 果 某 个 端口 是 指定 端口 , 且 端 口 状态 处 于 丢 
弃 或 学 习 状 态 ,该 端口 发 送 一 个 置 位 Proposal 标志 位 的 端口 BPDU( 称 为 Proposal BPDU)。 

如 果 接 收 到 Proposal BPDU 的 链 路 另 一 端 端口 是 下 述 端口 角色 之 一 时 : 

。 根 端口 ; 

。 替换 端口 

。 备份 端口 。 

该 端口 所 在 交换 机 将 所 有 其 他 指定 端口 的 状态 设置 为 丢弃 状态 ,然后 ,向 Proposal 
BPDU 的 发 送 端口 回 送 一 个 置 位 Agreement 标志 位 的 BPDU( 称 为 Agreement BPDU)。 发 
送 Proposal BPDU 的 端口 一 旦 接收 到 链 路 另 一 端 端 口 发 送 的 Agreement BPDU ,就 将 端口 
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状态 直接 转变 为 转发 状态 ,而 STP 将 指定 端口 状态 从 丢弃 状态 迁移 到 转发 状态 需要 2X 
Forward Delay 时 间 。 该 过 程 从 根 网 桥 指定 端口 开始 ,一 直 辐 射 到 最 外 围 网 桥 , 图 3. 15 给 
出 了 生成 树 指定 端口 状态 的 快速 迁移 过 程 。 


sl 
00-11-11-11-11-11 00-11-11-11-11-11 


00-33-33-33-33-33 


S5 
00-55-55-55-55-55 


D : Proposal BPDU 
2 :Agreement BPDU 

00-66-66-66-66-66 00-66-66-66-66-66 

(a) 初始 网 络 结构 (b) 根 网 桥 指定 端口 状态 迁移 过 程 

sl 
00-11-11-11-11-11 00-11-11-11-11-11 
S2 
S2 ,24 ON 2 S3 00-22-22-22-22-22 3 S3 
00-22-22-22-22-22| 00-33-33-33-33-33 00-33-33-33-33-33 


l S4 
1 

S5 00-44-44-44-44-44 
00-55-55-55-55-55 00-55-55-55-55-55 


5 pa 
D: Proposal BPDU D (): Proposal BPDU 


D: Agreement BPDU 


00-44-44-44-44-44 


S6 回 :Agrcement BPDU 
00-66-66-66-66-66 Cs 2 
(0) 网 桥 S2、 网 桥 S3 指 定 端口 状态 迁移 过 程 (d) 网 桥 S4、 网 桥 S5 指 定 端口 状态 迁移 过 程 


图 3.15 指定 端口 状态 快速 迁移 过 程 


当 网 桥 Sl 确定 自己 为 根 网 桥 时 ,由 于 网 桥 Sl 不 存在 直接 用 链 路 互 连 的 端口 ,所 有 端口 成 

指定 端口 ,这 些 指定 端口 的 初始 状态 为 丢弃 状态 ,因此 ,网 桥 Sl 通过 这 些 指定 端口 发 送 
Ce BPDU。 网 桥 S2 端口 3 和 网 桥 S3 端口 2 接收 到 网 桥 Sl 发 送 的 Proposal BPDU, 由 于 
网 桥 S2 端口 3 是 根 端口 ,网 桥 S2 将 指定 端口 (端口 1 和 端口 2) 的 状态 设置 为 丢弃 状态 ,向 网 
桥 Sl 端口 1 发 送 Agreement BPDU, 网 桥 Sl 通过 端口 1 接收 到 网 桥 S2 端口 3 发 送 的 
Agreement BPDU 后 ,将 端口 1 的 状态 设置 为 转发 状态 。 同 样 ,由 于 网 桥 S3 端口 2 是 根 端口 ， 
网 桥 S3 将 指定 端口 (端口 1) 的 状态 设置 为 丢弃 状态 ,向 网 桥 Sl 端口 2 发 送 Agreement 
BPDU, 网 桥 Sl 通过 端口 2 接收 到 网 桥 S3 端口 2 发 送 的 Agreement BPDU 后 ,将 端口 2 的 状 
态 设 置 为 转发 状态 。 此 时 , 根 网 桥 的 所 有 指定 端口 状态 已 经 转换 成 转发 状态 ,整个 过 程 如 
图 3.15(a) 所 示 。 之 所 以 将 网 桥 S2 和 网 桥 S3 除根 端口 以 外 的 所 有 其 他 指定 端口 的 状态 设置 为 
丢弃 状态 ,是 为 了 避免 因为 将 根 网 桥 指定 端口 状态 设置 为 转发 状态 而 产生 的 数据 帧 传输 环 路 。 
网 桥 S2 端口 1 和 端口 2 为 指定 端口 , 且 端 口 状态 为 丢弃 状态 ,网 桥 S2 通过 端口 1 和 端 
口 2 发 送 Proposal BPDU, 网 桥 S2 端口 1 发 送 的 Proposal BPDU 被 网 桥 S4 端口 3 接收 到 ， 
由 于 S4 端口 3 是 根 端口 ,网 桥 S4 将 指定 端口 (端口 1 和 端口 2) 的 状态 设置 为 丢弃 状态 ,向 
网 桥 S2 端口 1 发 送 Agreement BPDU ,网 桥 S2 通过 端口 1 接收 到 网 桥 S4 端口 3 发 送 的 
Agreement BPDU 后 ,将 端口 1 的 状态 设置 为 转发 状态 。 网 桥 S2 通过 端口 2 发 送 的 
Proposal BPDU 被 网 桥 S3 端口 3 接收 到 ,由 于 网 桥 S3 端口 3 是 替换 端口 ,网 桥 S3 将 指定 
端口 (端口 1) 的 状态 设置 为 丢弃 状态 ,向 网 桥 S2 端口 2 发 送 Agreement BPDU, 网 桥 S2 通 
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过 端口 2 接收 到 网 桥 S3 端口 3 发 送 的 Agreement BPDU 后 ,将 端口 2 的 状态 设置 为 转发 状 
态 。 此 时 ,网 桥 S2 所 有 指定 端口 的 状态 已 经 转换 成 转发 状态 ,整个 过 程 如 图 3. 15(b) 所 示 。 
其 他 网 桥 依照 此 方法 操作 ,使 得 所 有 网 桥 的 指定 端口 状态 全 部 转变 为 转发 状态 。 


4. 根 端口 状态 快速 迁移 过 程 


当 根 端口 接收 到 BPDU ,如 果 该 BPDU 的 标志 位 表明 发 送 该 BPDU 的 端口 是 指定 端口 
且 端 口 状态 为 转发 状态 , 根 端口 状态 立即 转变 为 转发 状态 。 如 果 网 桥 通过 某 个 非 根 端口 接 
收 到 BPDU, 且 该 BPDU 成 为 网 桥 新 的 网 桥 最 佳 BPDU ,接收 该 BPDU 的 端口 成 为 新 的 根 
端口 ,只 要 原来 的 根 端口 状态 为 丢弃 状态 , 且 该 BPDU 的 标志 位 表明 发 送 该 BPDU 的 端口 
是 指定 端口 且 端 口 状态 为 转发 状态 ,新 的 根 端口 状态 立即 转变 为 转发 状态 。 


3.3.4 网 桥 转发 表 刷 新 机 制 


当 网 桥 某 个 非 边 缘 端 口 的 状态 迁移 到 转发 状态 ,表明 生成 树 结构 发 生 改 变 , 需 要 对 网 桥 
的 转发 表 进 行 刷新 操作 。 监 测 到 生成 树 结构 发 生 改变 的 网 桥 清 空转 发 表 中 通过 非 边缘 端口 
学 习 到 的 MAC 地 址 ,同时 ,通过 所 有 处 于 转发 状态 的 指定 端口 和 根 端口 持续 2X Hello 
Time 时 间 发 送 TC 标志 位 置 位 的 BPDU( 称 为 TC BPDU) 。 

一 旦 其 他 网 桥 通 过 处 于 转发 状态 的 指定 端口 和 根 端口 接收 到 TC BPDU ,在 转发 表 中 
清除 除 接收 该 TC BPDU 端口 以 外 的 其 他 所 有 非 边缘 端口 学 习 到 的 MAC 地 址 ,通过 处 于 
转发 状态 的 指定 端口 和 根 端口 持续 2X Hello Time 时 间 发 送 TC BPDU 。 

假定 图 3. 16 中 互连网 桥 S4 和 S6 的 链 路 发 生 故障 ,网 桥 S6 的 端口 2 由 替换 端口 变 为 
根 端口 ,并 快速 完成 丢弃 状态 至 转发 状态 的 状态 迁移 过 程 ,由 于 网 桥 S6 监测 到 有 端口 从 其 
他 状态 转变 为 转发 状态 ,启动 TC BPDU 泛 洪 过 程 ,首先 网 桥 S6 通过 处 于 转发 状态 的 端口 
(端口 2) 发 送 TC BPDU ,由 于 网 桥 S5 接收 到 TC BPDU 的 端口 是 处 于 转发 状态 的 指定 端 
口 ,清除 转发 表 中 通过 除 端口 2 以 外 其 他 所 有 端口 学 习 到 的 MAC 地 址 ,然后 ,通过 其 他 所 
有 处 于 转发 状态 的 指定 端口 和 根 端 口 发 送 TC BPDU。 由 于 网 桥 S5 除 端 口 2 外 ,只 有 端口 
3 是 处 于 转发 状态 的 根 端口 ,通过 端口 3 发 送 TC BPDU。 其 他 网 桥 依 照 此 方法 泛 洪 TC 
BPDU。 网 桥 S2 通过 端口 2 发 送 的 TC BPDU 到 达 网 桥 S3 的 端口 3, 由 于 网 桥 S3 的 端口 3 
是 替换 端口 ,网 桥 S3 只 是 简单 丢弃 该 TC BPDU, 没 有 后 续 处 理 过 程 。 只 处 理 通过 处 于 转 
发 状态 的 指定 端口 和 根 端口 接收 到 的 TC BPDU, 只 从 除 接收 TC BPDU 端口 以 外 的 其 他 所 
有 处 于 转发 状态 的 指定 端口 和 根 端口 泛 洪 TC BPDU ,保证 TC BPDU 只 沿 着 生成 树 传播 。 


Sl 
00-11-11-11-11-11 


。: 清除 从 该 端口 学 
习 到 的 MAC 地 址 


00-66-66-66-66-66 
图 3.16 TC BPDU 泛 洪 过 程 
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3.3.5 RSTP 例题 解析 


【 例 3.3】 网 络 结构 如 图 3. 17 所 示 ,网 桥 S1、 网 桥 S2 和 网 桥 S3 的 优先 级 分 别 为 100、 
200 和 300, 网 桥 之 间 链 路 的 传输 速率 全 部 为 100Mb/s, 如 
果 在 完成 生成 树 构建 后 , 拔 掉 网 桥 S1 和 网 桥 S3 之 间 的 链 
路 ,给 出 RSTP 下 网 桥 S3 端口 角色 和 状态 的 变化 过 程 。 


【解析 】 一 旦 拔 掉 网 桥 S1 和 网 桥 S3 之 间 的 链 路 ,网 桥 1 1 BS2 ss 
S3 将 监测 到 端口 2 处 于 链 路 断 开 状 态 ,需要 重新 寻找 新 的 -i jl) 
根 端口 ,由 于 网 桥 S3 中 存在 替换 端口 ,表明 存在 其 他 通 往 根 
网 桥 的 路 径 ,网 桥 S3 在 所 有 替换 端口 中 选择 保存 的 端口 最 
佳 BPDU 最 优 的 蔡 换 端 口 作为 根 端口 ,并 立即 将 其 状态 转变 为 转发 状态 。 这 里 ,网 桥 S3 只 有 
端口 1 是 蔡 换 端口 ,立即 将 端口 1 作为 根 端口 ,并 使 其 处 于 转发 状态 ,因此 ,RSTP 下 ,瞬时 完成 
端口 角色 和 状态 转换 。 

【 例 3. 4】 如 图 3. 17 所 示 网 络 结构 ,在 完成 生成 树 构建 后 , 拔 掉 网 桥 S1 和 网 桥 S2 之 
间 的 链 路 ,分别 给 出 STP 和 RSTP 下 网 桥 S2 端口 角色 和 状态 的 变化 过 程 。 

【解析 】 Q@ STP 下 ,网 桥 S2 监测 到 端口 1 处 于 链 路 断 开 状态 , 且 不 存在 其 他 通 往 根 网 
桥 的 路 径 , 因 此 ,将 自己 作为 根 网 桥 ,并 通过 所 有 连接 链 路 的 端口 发 送 以 网 桥 S2 为 根 网 桥 的 
端口 BPDU ,这 里 网 桥 S2 只 通过 端口 2 发 送 端口 BPDU{S2,0,S2,2}( 根 网 桥 是 S2, 根 路 径 
距离 三 0, 发 送 网 桥 标识 符 是 S2 ,发 送 端口 标识 符 是 端口 2) ,由 于 网 桥 S3 端口 1 为 替换 端 
口 , 且 端口 保存 的 端口 最 佳 BPDU 是 {S1,19,S2,2}( 根 网 桥 是 S1, 根 路 径 距 离 二 19 ,发 送 网 
桥 标识 符 是 S2 ,发 送 端口 标识 符 是 端口 2) , 当 网 桥 S3 通过 端口 1 接收 到 BPDU{S2,0,S2， 
2} ,由 于 {S2,0,S2,2} 次 于 {S1,19,S2,1}, 因 此 ,不 会 对 网 桥 S3 产生 影响 。 直 到 经 过 Max 
Age 时 间 ,{S1,19,S2,2}) 关 联 的 定时 器 溢出 ,网 桥 S3 端口 1 的 端口 BPDU1S1,19,S3,1》} 
( 根 网 桥 是 S1 , 根 路 径 距 离 王 19 ,发 送 网 桥 标 识 符 是 S3, 发 送 端 口 标识 符 是 端口 1) 成 为 端 [ 
最 佳 BPDU ,端口 1 成 为 指定 端口 ,并 在 通过 端口 2 接收 到 根 网 桥 Sl 发 送 的 BPDU 的 情况 
下 ,通过 端口 1 发 送 端口 BPDU{S1,19,S3,1} ,使 得 网 桥 S2 将 端口 2 确定 为 根 端口 ,并 经 过 
2XForward Delay 时 间 使 根 端口 (端口 2) 进 入 转发 状态 。 

RSTP 下 ,一 旦 确定 互连网 桥 S2 和 S3 的 链 路 为 点 对 点 链 路 , 当 网 桥 S3 通过 端口 1 接 
收 到 BPDU{S2,0,S2,2) ,发 现 {S2,0,S2,2} 次 于 端口 1 的 端口 BPDU{S1,19,S3,1), 网 桥 
S3 端口 1 立即 成 为 指定 端口 ,将 状态 设置 为 丢弃 状态 .并 通过 端口 1 发 送 置 位 Proposal 标 
志 位 的 端口 BPDU{S1,19,S3,1}, 当 网 桥 S2 通过 端口 2 接收 到 BPDU{S1,19,S3,1) ,将 该 
BPDU 作为 网 桥 最 佳 BPDU ,将 端口 2 作为 根 端口 , 回 送 Agreement BPDU ,使 网 桥 S3 端口 
1 立即 进入 转发 状态 。 一 旦 网 桥 S3 端口 1 进入 转发 状态 ,通过 向 网 桥 S2 端口 2 发 送 表明 
端口 角色 是 指定 端口 .端口 状态 是 转发 状态 的 BPDU ,使 网 桥 S2 端口 2 进入 转发 状态 。 


@.4 多 生成 树 协议 


3.4.1 MSTP 的 必要 性 
STP 和 RSTP 是 单 生成 树 协议 ,基于 整个 物理 以 太 网 构建 单个 生成 树 ,这样 做 ,一 是 无 
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3.17 网 络 结构 


第 3 章 ”生成 树 协议 


法 做 到 将 属于 不 同 VLAN 的 流量 均衡 分 布 到 多 条 不 同 的 链 路 上 ; 二 是 不 同 VLAN 之 间 的 
传输 路 径 可 能 经 过 不 同 的 链 路 ,一 旦 基于 整个 物理 以 太 网 构建 单个 生成 树 , 在 保证 一 些 
VLAN 的 连通 性 的 情况 下 ,可 能 导致 其 他 一 些 VLAN 无 法 保证 连通 性 。 虽 然 , 一 些 设备 厂 
家 ,如 Cisco, 将 STP 和 RSTP 扩展 为 基于 VLAN 构建 生成 树 ,但 由 于 不 同 VLAN 构建 生 
成 树 的 操作 相互 独立 ,导致 经 过 共享 链 路 的 BPDU 流量 剧 增 , 影 响 网 络 性 能 。 因 此 ,需要 一 
种 既是 基于 VLAN 构建 生成 树 , 又 尽 可 能 降低 生成 树 构建 操作 开销 的 生成 树 协议 ,这 就 是 
多 生成 树 协 议 (Multiple Spanning Tree Protocol, MSTP) 产 生 的 原因 。 


3.4.2 MSTP 基本 思想 
1. 基本 概念 


实施 MSTP 的 网 络 结构 如 图 3. 18 所 示 , 一 是 MSTP 将 网 络 分 成 若干 域 ,每 一 个 域 由 若干 
交换 机 和 互 连 这 些 交换 机 的 链 路 组 成 ,每 一 台 交 换 机 只 能 属于 单个 域 。MSTP 将 生成 树 构建 
过 程 分 成 了 几 个 阶段 ,首先 ,构建 公共 生成 树 (Common Spanning Tree ,CST) ,在 构建 CST 过 程 
中 , 域 等 同 于 一 个 结 点 , 即 等 同 于 STP 和 RSTP 构建 生成 树 过 程 中 的 一 台 交 换 机 。 对 于 CST， 
域 有 着 统一 的 外 特性 。 对 于 每 一 个 域 ,一 个 或 若干 个 VLAN 可 以 映射 到 同一 棵 生成 树 , 但 每 
一 个 VLAN 只 能 映射 到 单 棵 生成 树 。 域 内 MSTP 构建 的 基于 一 个 或 一 组 VLAN 的 生成 树 称 
为 多 生成 树 实例 (Multiple Spanning Tree Instance, MSTI)。 其 中 ,内 部 生成 树 (Internal 
Spanning Tree ,IST) 是 一 种 特殊 的 多 生成 树 实例 其 特殊 之 处 在 于 : 一 是 无 论 是 否 建立 VLAN 
与 生成 树 之 间 映 射 ,该 生成 树 都 会 建立 ; 二 是 所 有 没有 和 特定 生成 树 建立 映射 的 VLAN 都 映 
射 到 该 生成 树 。 每 一 个 域内 的 IST 和 CST 结合 ,建立 保证 所 有 交换 机 之 间 连 通 性 的 公共 内 部 
生成 树 (Common and Internal Spanning Tree ,CIST), 所 有 MSTP BPDU 沿 着 CIST 传输 , 即 
CIST 中 处 于 学 习 和 转发 状态 的 端口 接收 和 发 送 MSTP BPDU, 人 处 于 丢弃 状态 的 端口 只 接收 
MSTP BPDU。 图 3. 19 就 是 根据 图 3. 18 所 示 网 络 结构 构建 的 CIST。 对 于 域 2, 构 建 了 三 棵 生 
成 树 : 一 是 IST, 二 是 VLAN 2 映射 的 生成 树 ,三 是 VLAN 3 映射 的 生成 树 。 这 三 棵 生成 树 可 
以 有 不 同 的 根 交 换 机 ,域内 有 着 不 同 的 传输 路 径 。 每 一 个 域 中 VLAN 2 映射 的 生成 树 丸 
图 3. 20(a) 所 示 ,VLAN 3 映射 的 生成 树 如 图 3. 20(b) 所 示 。CIST 的 根 交换 机 称 为 总 根 , 它 是 
全 网 络 中 优先 级 最 高 的 交换 机 。 每 一 个 域内 距离 总 根 最 近 的 交换 机 称 为 该 域 的 主 交换 机 。 由 
于 每 一 个 域 可 以 基于 VLAN 构建 生成 树 , 因 此 ,不 同 VLAN 可 以 映射 到 不 同 的 生成 树 ,每 一 个 
多 生成 树 实例 在 域内 有 着 自己 的 根 交 换 机 ,该 交换 机 称 为 该 多 生成 树 实例 对 应 的 域 根 。 如 果 
所 有 互 连 交 换 机 的 链 路 的 带宽 相同 的 话 ,可 以 看 出 交换 机 Sl 是 CIST 的 总 根 。 交 换 机 S3 是 域 
1 中 VLAN 2 映射 的 多 生成 树 实例 的 域 根 , 交 换 机 S5 是 域 2 中 VLAN 2 映射 的 多 生成 树 实例 
的 域 根 ,交换 机 S9 是 域 3 中 VLAN 2 映射 的 多 生成 树 实例 的 域 根 。 


2. 端口 角色 和 状态 


域内 的 每 一 个 多 生成 树 实例 存在 独立 的 域 根 ,同样 ,域内 的 交换 机 对 应 每 一 个 多 生成 树 
实例 都 存在 根 端 口 .指定 端口 、 替 换 端 口 和 备份 端口 ,这些 端口 角色 的 功能 及 状态 与 STP 和 
RSTP 完全 相同 。 对 于 必须 构建 的 CIST, 增 加 了 以 下 端口 角色 。 

。 总 根 。 网 络 结构 中 优先 级 最 高 的 交换 机 。 
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。 主 网 桥 。 每 一 个 域 中 距离 总 根 最 近 的 交换 机 , 它 同时 是 IST 的 域 根 。 对 于 总 根 所 在 
的 域 , 主 网 桥 和 总 根 是 同一 个 交换 机 。 
主 端口 。 主 网 桥 连接 CST 的 端口 ,位 于 该 域 通 往 总 根 的 最 短路 径 上 。 由 于 构建 
CST 时 将 域 等 同 于 一 个 结 点 ,因此 , 主 端口 是 该 域 在 CST 中 的 根 端口 。 
域 边界 端口 。 位 于 域 的 边缘 ,用 于 和 其 他 域 相连 , 主 端口 是 域 边界 端口 ,但 所 有 的 域 
边界 端口 中 只 有 一 个 域 边界 端口 是 主 端口 。 值 得 强调 的 是 ,由 于 每 一 个 多 生成 树 实 
例 只 具有 域内 意义 ,不 同 域内 ,同一 VLAN 映射 的 多 生成 树 实例 也 是 相互 独立 的 ， 
如 图 3. 20(a) 所 示 域 2 内 VLAN 2 映射 的 多 生成 树 实例 和 域 3 内 VLAN 2 映射 的 
多 生成 树 实例 。 因 此 ,构建 多 生成 树 实例 时 不 会 涉及 域 边界 端口 的 角色 。 为 了 保证 
不 同 域内 同一 VLAN 映射 的 多 生成 树 实例 之 间 的 连通 性 ,所 有 域 边界 端口 在 所 有 
多 生成 树 实例 中 的 角色 必须 与 这 些 域 边界 端口 在 CIST 中 的 角色 保持 一 致 。 
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图 3.18 实施 MSTP 的 网 络 结构 图 3.19 CIST 
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(a) 基于 VLAN 2 生成 树 (b) 基于 VLAN 3 生成 树 
3.20 ”基于 VLAN 生成 树 


3.4.3 ”MSTP 工作 过 程 
1. MSTP BPDU 格式 


MSTP BPDU 包含 两 部 分 信息 : 一 是 用 于 构建 CIST 的 信息 , 称 为 域 间 信 息 ; 二 是 用 于 
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构建 MSTI 的 信息 , 称 为 域内 信息 。 由 于 每 一 个 域 可 以 同时 构建 多 个 MSTI, 因 此 , MSTP 
BPDU 可 能 包含 多 组 域内 信息 。MSTP BPDU 包含 的 两 部 分 信息 如 图 3. 21 所 示 。 


CIST 标志 MSTI 标志 
CIST 根 标识 符 MSTI 域 根 标识 符 
CIST 外 部 路 径 距离 MSTI 内 部 路 径 距 离 
CIST 域 根 标识 符 MSTI 发送 网 桥 标识 符 
CIST 发 送 端口 标 识 符 MSTI 发 送 端口 标识 符 
了 时 守 守 和 
MSTI 标 识 
CIST 发 送 网 桥 标识 符 人 
(a) 域 间 信 息 (b) 域内 信息 
图 3.21 MSTP BPDU 格式 
2. CIST 算法 
1) 总 根 


总 根 是 网 络 中 优先 级 最 高 (网 桥 标识 符 值 最 小 ) 的 交换 机 。 和 RSTP 一 样 ,初始 时 ,所 有 网 桥 
将 自己 作为 总 根 ,向 外 发 送 CIST 根 标 识 符 为 自身 标识 符 的 MSTP BPDU, 经 过 几 轮 交换 MSTP 
BPDU, 最 终 确定 网 络 中 网 桥 标 识 符 值 最 小 的 交换 机 为 总 根 ,其 网 桥 标 识 符 作为 CIST 根 标识 符 。 

2) 域 根 

每 一 个 域 根 是 该 域 距离 总 根 最 近 的 交换 机 。 当 某 个 交换 机 接收 到 MSTP BPDU, 且 该 
MSTP BPDU 发 送 交换 机 所 在 的 域 与 接收 该 MSTP BPDU 的 交换 机 不 在 同一 个 域 (通过 域 
边界 端口 接收 到 MSTP BPDU) 时 ,将 接收 该 MSTP BPDU 的 端口 的 端口 路 径 距 离 累 加 到 
该 MSTP BPDU 中 的 CIST 外 部 路 径 距 离 字段 。 然 后 ,在 所 有 通过 域 边 界 端口 接收 到 的 
MSTP BPDU 中 求 出 最 佳 BPDU。 求 出 最 佳 MSTP BPDU 的 过 程 是 依次 比较 这 些 MSTP 
BPDU 中 的 CIST 根 标识 符 和 CIST 外 部 路 径 距 离 , 具 有 较 小 字段 值 的 MSTP BPDU 为 最 
佳 BPDU ,将 接收 最 佳 MSTP BPDU 的 域 边界 端口 设置 为 主 端口 ( 域 根 端口 )。 以 最 佳 
MSTP BPDU 中 的 CIST 根 标识 符 、.CIST 外 部 路 径 距 离 作 为 该 交换 机 以 后 发 送 的 MSTP 
BPDU 中 的 CIST 根 标识 符 和 CIST 外 部 路 径 距 离 ,将 该 交换 机 的 网 桥 标 识 符 作为 CIST 域 
根 标识 符 , 设 置 CIST 内 部 路 径 距 离 初 值 0。 如 果 某 个 确定 为 域 根 的 交换 机 接收 到 同一 域内 
交换 机 发 送 的 MSTP BPDU. 则 将 接收 该 MSTP BPDU 的 端口 的 端口 路 径 距 离 累 加 到 
CIST 内 部 路 径 距 离 字 段 , 将 交换 机 根据 最 佳 BPDU 得 出 的 CIST 根 标识 符 、.CIST 外 部 路 径 
距离 和 自身 网 桥 标 识 符 与 该 MSTP BPDU 中 的 CIST 根 标识 符 、CIST 外 部 路 径 距 离 和 
CIST 域 根 标识 符 依次 比较 ,一 旦 发 现 该 MSTP BPDU 更 优 , 将 域 根 端口 设置 为 蔡 换 端口 ， 
将 该 MSTP BPDU 作为 最 佳 BPDU ,用 该 MSTP BPDU 中 的 CIST 根 标识 符 .CIST 外 部 路 
径 距 离 、CIST 域 根 标识 符 和 CIST 内 部 路 径 距 离 作为 自己 以 后 发 送 的 MSTP BPDU 中 相 
应 字段 值 。 域 内 所 有 其 他 交换 机 从 接收 到 的 来 自 同 一 域内 交换 机 的 MSTP BPDU 中 求 出 
最 佳 MSTP BPDU, 以 最 佳 MSTP BPDU 中 的 CIST 根 标识 符 、CIST 外 部 路 径 距 离 和 
CIST 域 根 标识 符 作 为 自己 以 后 发 送 的 MSTP BPDU 中 的 相应 字段 值 。 最 终 ,使 得 所 有 域 
内 交换 机 保持 的 CIST 根 标识 符 .CIST 外 部 路 径 距 离 和 CIST 域 根 标识 符 相 同 。 
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3) 构建 IST 

构建 IST 的 算法 与 RSTP 构建 生成 树 的 算法 完全 相同 ,交换 机 一 旦 通过 非 域 边界 端口 接 
收 到 MSTP BPDU, 即 将 接收 该 MSTP BPDU 的 端口 的 端口 路 径 距 离 累 加 到 CIST 内 部 路 径 距 
离 字 段 ,然后 在 所 有 通过 非 域 边界 端口 接收 到 的 MSTP BPDU 中 求 出 IST 最 佳 BPDU, 通 过 依 
次 比较 所 有 接收 到 的 MSTP BPDU 中 的 CIST 内 部 路 径 距 离 .CIST 发 送 网 桥 标 识 符 和 CIST 
发 送 端口 标识 符 求 出 IST 最 佳 BPDU, 具 有 较 小 字段 值 的 MSTP BPDU 为 IST 最 佳 BPDU, 交 
换 机 将 接收 IST 最 佳 BPDU 的 端口 作为 根 端口 ,根据 IST 最 佳 BPDU 得 出 的 CIST 内 部 路 径 
距离 作为 以 后 发 送 的 MSTP BPDU 中 的 CIST 内 部 路 径 距 离 字段 值 。 每 一 端口 根据 IST 最 佳 
BPDU 生成 端口 BPDU, 如 果 某 个 非 根 端口 接收 到 MSTP BPDU, 且 该 MSTP BPDU 优 于 该 端 
口 的 端口 BPDU ,将 端口 设置 为 蔡 换 端口 ,否则 ,将 端口 设置 为 指定 端口 。 

值得 强调 的 是 ,域内 交换 机 确定 域 根 和 IST 的 过 程 是 同步 进行 的 ,只 是 通过 域 边界 端 
口 接收 到 MSTP BPDU 时 ,需要 将 该 端口 的 端口 路 径 距 离 累加 到 MSTP BPDU 中 的 CIST 
外 部 路 径 距 离 字 段 ,通过 非 域 边界 端口 接收 到 MSTP BPDU 时 ,需要 将 该 端口 的 端口 路 径 
距离 累加 到 MSTP BPDU 中 的 CIST 内 部 路 径 距 离 字 段 。 通 过 依次 比较 所 有 接收 到 的 
MSTP BPDU 中 的 CIST 根 标识 符 、.CIST 外 部 路 径 距 离 .CIST 域 根 标识 符 .CIST 内 部 路 径 
距离 .CIST 发 送 网 桥 标 识 符 和 CIST 发 送 端口 标识 符 求 出 CIST 最 佳 BPDU ,具有 较 小 字段 
值 的 MSTP BPDU 为 CIST 最 佳 BPDU。 接 收 CIST 最 佳 BPDU 的 域 边界 端口 为 主 端 口 
( 域 根 端口 ) ,接收 CIST 最 佳 BPDU 的 非 域 边界 端口 为 根 端口 ,每 一 个 交换 机 根据 CIST 最 
佳 BPDU 生成 端口 BPDU ,如 果 某 个 非 根 端口 接收 到 MSTP BPDU, 且 该 MSTP BPDU 优 
于 该 端口 的 端口 BPDU ,将 端口 设置 为 替换 端口 ,否则 ,将 端口 设置 为 指定 端口 。 


3. MSTI 算法 


由 于 只 在 域内 构建 MSTI, 所 以 构建 MSTI 的 算法 与 RSTP 完全 一 样 ,只 是 交换 机 确定 
MSTI 最 佳 BPDU 时 ,依次 比较 MSTI 域 根 标 识 符 .MSTI 内 部 路 径 距 离 、MSTI 发 送 网 桥 
标识 符 、MSTI 发 送 端口 标识 符 。 配 置 时 ,对 每 一 个 不 同 的 MSTI 分 配 一 个 MSTI 标识 符 ， 
将 一 个 或 一 组 VLAN 与 某 个 MSTI 标识 符 绑 定 ,交换 机 可 以 针对 不 同 的 MSTI 标识 符 分 配 
不 同 的 优先 级 。 域 内 所 有 交换 机 为 特定 MSTI 标识 符 分 配 优先 级 后 生成 该 MSTI 对 应 的 网 
桥 标识 符 ,域内 所 有 交换 机 对 应 该 MSTI 的 最 小 网 桥 标 识 符 为 该 MSTI 的 MSTI 域 根 标识 
符 。 为 了 实现 MAC 帧 转发 ,将 用 于 交换 机 之 间 互 连 的 端口 配置 为 被 所 有 VLAN 共享 的 标 
记 端 口 。 完 成 MSTI 构建 后 , 当 交 换 机 接收 到 某 个 MAC 帧 时 ,首先 确定 该 MAC 帧 所 属 的 
VLAN ,然后 查找 和 该 MAC 帧 所 属 VLAN 绑 定 的 MSTI, 如 果 接 收 该 MAC 帧 的 端口 对 于 
该 MSTI 处 于 转发 状态 ,继续 该 MAC 帧 转发 过 程 ,否则 ,丢弃 该 MAC 帧 。 确 定 该 MAC 帧 
转发 端口 后 ,同样 需要 判断 转发 端口 对 于 该 MSTI 是 否 处 于 转发 状态 ,只 有 当 转 发 端口 对 于 
该 MSTI 处 于 转发 状态 时 ,才能 通过 转发 端口 输出 该 MAC 帧 。 


4. MSTP 构建 CIST 实例 


1) 初始 端口 和 最 佳 BPDU 
网 络 结构 如 图 3. 22 所 示 ,假定 交换 机 标识 符 : S1 二 S2 二 S3 二 S4 二 S5 二 S6, 所 有 交换 机 
端口 速率 为 100Mb/s,CIST 构建 过 程 如 下 。 对 于 域 1 和 域 2, 各 个 交换 机 初始 最 佳 MSTP 


BPDU 和 端口 BPDU 如 表 3. 3 所 示 。 
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MSTP BPDU 
交换 机 DDd 浇 痢 二 CIST 根 标识 符 , CIST 外 部 嫩 径 外商 JOISD 域 根 标识 
符 ,CIST 内 部 路 径 距 离 ,CIST 发 送 网 桥 标识 符 ,CIST 发 
送 端口 标识 符 , 域 名 二 
最 佳 BPDU =<S1,0,S1,0,S1> 
癌 端口 1 端口 BPDU < 一 S1,0,S1,0,S1,1, 域 1> 
端口 2 端口 BPDU 二 S1,0,S1,0,S1,2, 域 1 
端口 3 端口 BPDU 二 S1,0,S1,0,S1,3, 域 1 
最 佳 BPDU <S2,0,S2,0,S2> 
S2 端口 1 端口 BPDU 二 S2,0,S2,0,S2,1, 域 1 二 
端口 2 端口 BPDU R00 > 
最 佳 BPDU <S3,0,S3,0,S3> 
端口 1 端口 BPDU <S3,0,S3,0,S3,1, 域 1]> 
S3 
端口 2 端口 BPDU <S3,0,S3,0,S3,2, 域 1 
端口 3 端口 BPDU <S3,0,S3,0,S3,3, 域 1> 
最 佳 BPDU <S4,0,S4,0,S4> 
二 端口 1 端口 BPDU 二 S4,0,S4,0,S4,1, 域 ?> 
端口 2 端口 BPDU 二 S4,0,S4,0,S4,2, 域 2 二 
端口 3 端口 BPDU 二 S4,0,S4,0,S4,3, 域 2 二 
最 佳 BPDU <S5,0,S5,0,S5> 
S5 端口 1 端口 BPDU <S5,0,S5,0,S5,1, 域 2 二 
端口 2 端口 BPDU 二 S5,0,S5,0,S5,2, 域 2 二 
最 佳 BPDU <S6,0,S6,0,S6> 
s6 端口 1 端口 BPDU 二 S6,0,S6,0,S6,1, 域 2 二 


2) 域 1 内 部 生成 树 构建 过 程 


端口 2 端口 BPDU 


<S6,0,S6,0,S6,2, 域 2 二 


端口 3 端口 BPDU 


二 S6,0,S6,0,S6,3, 域 2 二 


交换 机 Sl1、 交 换 机 S2 和 交换 机 S3 定时 发 送 端口 BPDU。 交 换 机 S2 通过 端口 1 接收 
到 交换 机 S3 端口 3 发 送 的 端口 BPDU 二 S3,0,S3,0,S3,3, 域 1 二 ,发 现 端口 1 的 端口 
BPDU<S2,0,S2,0,S2,1, 域 1 二 优 于 接收 到 的 BPDU<S3,0,S3,19,S3,3, 域 1>(S2<< 
S3) ,因此 ,交换 机 S2 维持 最 佳 BPDU 不 变 ,端口 1 维持 端口 角色 (指定 端口 )。 交 换 机 S2 
通过 端口 2 接收 到 交换 机 Sl1 端口 3 发 送 的 端口 BPDU 二 S1,0,S1,0,S1,3, 域 1 二 ,发 现 端 
口 2 的 端口 BPDU 二 S2,0,S2,0,S2,1, 域 1 二 劣 于 接收 到 的 BPDU 二 S1,0,S1,19,S1,3, 域 
1>(S2 二 S1) ,将 接收 端口 的 端口 路 径 距离 19 累加 到 接收 到 的 BPDU 中 的 CIST 内 部 路 径 
距离 字段 ,使 得 接收 到 的 BPDU 变 为 二 S1.0,S1,19,S1,3, 域 1, 并 因此 导致 交换 机 S2 维 
持 的 最 佳 BPDU 变 为 二 S1,0,S1,19,S1> ,根据 最 佳 BPDU 推导 出 端口 1 的 端口 BPDU 为 
<S1,0,S1,19,S2,1, 域 1 之 。 由 于 交换 机 S2 通过 端口 2 接收 到 的 BPDU 推导 出 最 佳 


BPDU, 因 此 ,将 端口 2 的 端口 角色 设置 为 根 端口 。 


当 交 换 机 S3 通过 端口 2 接收 到 交换 机 S1 端口 1 发 送 的 端口 BPDU=<S1.,0,S1,0,S1， 
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NA 
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1, 域 1 二 ,发 现 端口 2 的 端口 BPDU<S3,0,S3,0,S3,2, 域 1 之 劣 于 接收 到 的 BPDU<S1,0， 
S1,19,S1,1, 域 1 之 (S3 二 S1) ,将 接收 端口 的 端口 路 径 距 离 19 累加 到 接收 到 的 BPDU 中 的 
CIST 内 部 路 径 距 离 字 段 ,使 得 接收 到 的 BPDU 变 为 二 S1,0,S1,19,S1,1, 域 1 之 。 并 因此 
导致 交换 机 S3 维持 的 最 佳 BPDU 变 为 二 S1,0,S1,19,S1 二 ,根据 最 佳 BPDU 推导 出 端口 1 
的 端口 BPDU 为 二 S1,0,S1,19,S3,1, 域 1 二 ,端口 3 的 端口 BPDU 为 <S1,0,S1,19,S3,3， 
域 1 之 。 由 于 交换 机 S3 通过 端口 2 接收 到 的 BPDU 推导 出 最 佳 BPDU, 因 此 ,将 端口 2 的 
端口 角色 设置 为 根 端口 。 交 换 机 S3 通过 端口 3 接收 到 交换 机 S2 端口 1 发 送 的 端口 BPDU 
二 S1,0,S1,19,S2,1, 域 1> ,发现 端 口 3 的 端口 BPDU<S1,0,S1,19,S3,3, 域 1 之 劣 于 接 
收 到 的 BPDU<S1,0,S1,19,S2,1, 域 1>(S1 王 =S1。AND .0==0.， AND. Sl1== 
Sl1. AND . 19== 二 19。， AND . S3 之 S2) ,但 由 于 累加 端口 3 端口 路 径 距 离 后 的 CIST 内 部 
路 径 距 离 (19 十 19 二 38) 大 于 交换 机 S3 维持 的 最 佳 BPDU 中 的 CIST 内 部 路 径 距 离 (19) , 交 
换 机 S3 维持 最 佳 BPDU 不 变 , 将 端口 3 的 端口 角色 设置 为 替换 端口 。 

3) CST 和 域 2 内 部 生成 树 构 建 过 程 

域 2 交换 机 S4 端口 3 接收 到 交换 机 S3 端口 1 发 送 的 端口 BPDU 一 S1,0,S1,19,S3,1， 
域 1 二 ,发现 该 BPDU 优 于 端口 3 的 端口 BPDU(S1 一 S4) , 且 该 BPDU 的 发 送 交 换 机 与 自 
己 不 在 同一 个 域 ,将 端口 3 的 端口 路 径 距离 19 累加 到 接收 到 的 BPDU 中 的 CIST 外 部 路 径 
距离 字段 ,使 得 接收 到 的 BPDU 变 为 二 S1,19,S1,19,S3,1, 域 1 二 ,生成 最 佳 BPDU 一 S1， 
19,S4,0,S3 二 ,将 端口 3 设置 为 主 端口 ( 域 根 端口 ) ,根据 最 佳 BPDU 推导 出 端口 1 和 端口 2 
的 端口 BPDU 分 别 为 <S1,19,S4,0,S4,1, 域 2 这 和 <S1,19,S4,0,S4,2, 域 2 二 。 

同样 , 域 2 交换 机 S6 端口 2 接收 到 交换 机 S1 端口 2 发 送 的 端口 BPDU< 一 S1,0,S1,0， 
S1,2, 域 1 二 ,发 现 该 BPDU 优 于 端口 2 的 端口 BPDU(S1 二 S6), 且 该 BPDU 的 发 送 交 换 机 
与 自己 不 在 同一 个 域 ,将 端口 2 的 端口 路 径 距离 19 累加 到 接收 到 的 BPDU 中 的 CIST 外 部 
路 径 距 离 字 段 ,使 得 接收 到 的 BPDU 变 为 二 S1,19,S1,0,S1,2, 域 1 二 ,生成 最 佳 BPDU 
二 S1,19,S6,0,S1 放 ,将 端口 2 设置 为 主 端 口 ( 域 根 端 口 ) ,根据 最 佳 BPDU 推导 出 端口 1 和 
端口 3 的 端口 BPDU 分 别 为 <S1,19,S6,0,S6.1, 域 2 过 和 < 一 S1,19,S6,0,S6,3, 域 2 二 。 

域 2 交换 机 S6 端口 3 接收 到 交换 机 S4 端口 2 发 送 的 端口 BPDU 二 S1,19,S4,0,S4,2, 域 
2> ,发现 该 BPDU 优 于 端口 3 的 端口 BPDU(S1==S1。AND . 19===19* AND. S4 一 S6)， 
将 端口 3 的 端口 路 径 距 离 19 累加 到 接收 到 的 BPDU 中 的 CIST 内 部 路 径 距 离 字段 ,使 得 接收 
到 的 BPDU 变 为 二 S1,19,S4,19,S4,2, 域 2 二 ,生成 最 佳 BPDU<S1,19,S4,19,S4 二 ,将 端口 3 
设置 为 根 端口 ,将 端口 2( 原 来 的 域 根 端口 ) 设 置 为 替换 端口 ,根据 最 佳 BPDU 推导 出 端口 1 和 
端口 3 的 端口 BPDU 分 别 为 <<S1,19,S4,19,S6,1, 域 2 这 和 <S1,19,S4,19,S6,3, 域 2 二 。 

交换 机 S5 通过 端口 1 接收 到 交换 机 S4 端口 1 发 送 的 端口 BPDU<S1,19,S4,0,S4,1， 
域 2 二, 发现 该 BPDU 优 于 端口 1 的 端口 BPDU(S1 一 S5) ,将 端口 1 的 端口 路 径 距 离 19 累 
加 到 接收 到 的 BPDU 中 的 CIST 内 部 路 径 距 离 字段 ,使 得 接收 到 的 BPDU 变 为 二 S1,19， 
S4,19,S4,1, 域 ?>, 生 成 最 佳 BPDU<S1,19,S4,19,S4>, 将 端口 1 设置 为 根 端 口 ,根据 最 
佳 BPDU 推导 出 端口 2 的 端口 BPDU 为 二 S1,19.S4,19,S5,2, 域 2? 之。 交换机 S5 通过 端 
口 2 接收 到 交换 机 S6 端口 1 发 送 的 端口 BPDU<S1,19,S4,19,S6,1, 域 2> ,发 现 该 BPDU 
劣 于 端口 2 的 端口 BPDU(S1= 二 二 S1* AND . 19 一 =19. AND . S4 一 一 S4. AND. 19 一 一 
19。AND . Si 二 S5) ,将 端口 2 设置 为 指定 端口 。 
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交换 机 S6 通过 端口 1 接收 到 交换 机 S5 端口 2 发 送 的 端口 BPDU 二 Sl1,19,S4,19,S5,2， 
域 2 二 ,发 现 该 BPDU 优 于 端口 1 的 端口 BPDU(S1= 二 二 S1* AND. 19 二 = 二 19。 AND: S4 二 = 
S4.。 AND. 19 二 二 19。 AND. S5 一 S6) ,将 端口 1 设置 为 替换 端口 。 

完成 上 述 操 作 后 ,得 出 图 3. 23 所 示 的 CIST。 值 得 强调 的 是 ,计算 CST 时 , 域 等 同 于 一 
个 结 点 ,因此 ,到 总 根 的 最 短 距离 ,其实 是 到 总 根 所 在 域 的 最 短 距离 ,虽然 域 2 交换 机 S6 到 
总 根 Sl 的 距离 最 短 ,但 到 域 1 的 距离 与 交换 机 S4 到 域 1 的 距离 相等 , 且 交 换 机 S4 的 网 桥 
标识 符 小 于 交换 机 S6 的 网 桥 标识 符 , 因 此 ,交换 机 S4 成 为 域 2 的 域 根 。 


图 3.23 CIST 


简 述 STP 确定 网 桥 根 端口 的 步骤 。 

简 述 STP 确定 网 桥 指定 端口 和 替换 端口 的 步骤 。 

STP 中 如 何 计算 Max Age 和 Forward Delay? 

简 述 拓扑 改变 通知 BPDU 的 作用 。 

简 述 RSTP 加 速生 成 树 收 敛 的 机 制 。 

STP 和 RSTP 生成 配置 BPDU 有 什么 不 同 ? 

MSTP 构建 MSTI 时 有 哪些 减少 BPDU 流量 机 制 ? 

.8 根据 图 3. 24 标明 的 各 网 桥 标识 符 , 求 出 图 中 网 桥 所 有 端口 的 类 型 (RP: 根 端口 ， 
DP: 指定 端口 ,NDP: 非 指定 端口 ) 和 状态 (F: 转发 状态 ,B: 阻塞 状态 ) 。 
BID32768-00:90:92:55:55155 
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图 3.24 题 3.8 
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3.9 网 络 结构 如 图 3. 25 所 示 ,整个 网 络 属于 一 个 域 。 对 应 图 中 的 每 一 个 VLAN 生成 
MSTI, 要 求 这 些 MSTI 尽量 均衡 每 一 条 链 路 上 的 流量 。 画 出 所 有 MSTI。 

3.10 网 络 结构 如 图 3. 26 所 示 ,假定 网 桥 标识 符 S1 二 S2 二 S3 二 S4 二 S5, 所 有 链 路 的 带 
宽 相 同 , 画 出 对 应 的 CIST。 如 果 将 两 个 域 归 并 为 一 个 域 , 画 出 对 应 的 CIST, 并 解释 造成 这 
两 个 CIST 不 同 的 原因 。 


图 3.25 题 3.9 图 图 3.26 题 3.10 图 


3.11 网 络 结构 如 图 3. 27 所 示 ,假定 网 桥 标 识 符 SI 二 S2 一 S3 二 S4 志 S5 二 S6 二 S7 志 S8 
二 S9 二 S10 二 S11 二 S12 二 S13 二 S14, 所 有 链 路 的 带宽 相同 , 画 出 对 应 的 CIST。 


图 3.27 题 3.11 图 


以 太 网 链 路 聚合 | 


以 太 网 链 路 聚合 技术 使 得 一 组 绑 定 在 一 起 的 属性 相同 的 端口 可 以 像 一 个 端口 那样 使 
用 ,通过 聚合 交换 机 之 间 的 多 条 链 路 ,可 以 在 不 进行 硬件 升级 的 前 提 下 ,增加 交换 机 之 间 的 
带宽 ,并 且 使 交换 机 之 间 的 流量 可 以 均衡 分 布 到 多 条 链 路 上 ,同时 ,多 条 链 路 还 可 以 提供 容 
错 功 能 ,在 若干 链 路 失效 的 情况 下 保证 交换 机 之 间 的 连通 性 。 


@.1 链 路 聚合 基础 


4.1.1 链 路 聚合 含义 


假定 图 4. 1 中 交换 机 S1 和 交换 机 S2 只 有 100Mb/s 端口 ,由 于 交换 机 之 间 不 允许 存在 
环 路 ,如 果 需 要 提高 交换 机 之 间 的 带宽 ,不 能 简单 地 通过 增加 两 台 交 换 机 之 间 的 链 路 数量 来 
提高 交换 机 之 间 的 带宽 。 链 路 聚合 (Link Aggregation) (也 称 端口 聚合 ) 技 术 可 以 将 多 个 端 
口 聚合 后 作为 单个 端口 使 用 。 如 图 4. 1 所 示 ,交换 机 Sl1 和 交换 机 S2 之 间 三 条 100Mb/s 链 
路 通过 链 路 聚合 技术 聚合 在 一 起 后 ,完全 等 同 于 一 条 300Mb/s 链 路 ,为 了 做 到 这 一 点 ， 
要 求 ， 
。 从 聚合 在 一 起 的 多 个 端口 中 的 某 个 端口 接收 到 的 广播 帧 ,不 会 从 聚合 在 一 起 的 其 他 
端口 中 转发 出 去 ; 
。 其 中 一 台 交换 机 可 以 将 传输 给 另 一 台 交 换 机 的 流量 均衡 地 分 布 到 聚合 在 一 起 的 多 
个 端口 连接 的 多 条 链 路 上 ; 
。 聚合 在 一 起 的 多 个 端口 中 ,若干 端口 ,或 端口 连接 的 链 路 发 生 故障 ,只 会 影响 交换 机 
之 间 的 带宽 ,不 会 影响 两 台 交 换 机 之 间 的 连通 性 。 


Sl 
Js AS2 Sl 
be oy 300Mb/s S52 
聚合 聚合 


图 4.1 链 路 聚合 含义 


每 一 台 交 换 机 中 聚合 在 一 起 作为 单个 端口 使 用 的 一 组 端口 称 为 聚合 组 ,由 于 每 一 台 交 
换 机 多 许 同 时 存在 多 个 不 同 的 聚合 组 ,需要 用 标识 符 标识 不 同 的 聚合 组 ,这 种 用 于 标识 聚合 
组 的 标识 符 称 为 聚合 组 标识 符 。 互 连 两 台 交 换 机 聚合 组 的 一 组 链 路 称 为 链 路 聚合 组 ,同样 
需要 用 链 路 聚合 组 标识 符 标识 不 同 的 链 路 聚合 组 。 需 要 强调 的 是 ,聚合 组 只 涉及 单个 交换 
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机 ,聚合 链 路 组 涉及 一 组 链 路 互 连 的 两 个 交换 机 ,当然 ,一 组 链 路 两 端 设 备 除 了 交换 机 ,还 可 
以 是 路 由 器 和 终端 ,因此 ,将 一 组 链 路 两 端的 设备 统称 为 系统 。 


4.1.2 链 路 聚合 方式 


链 路 聚合 方式 有 静态 聚合 和 动态 聚合 两 种 ,静态 聚合 方式 需要 手工 在 两 台 交 换 机 上 各 
自 创 建 聚合 组 ,并 手工 将 交换 机 端口 分 配给 聚合 组 ,两 台 交 换 机 上 分 配给 各 自 聚 合 组 的 端口 
必须 具有 相同 属性 (如 相同 传输 速率 、 相 同 通信 方式 等 ) , 互 连 交 换 机 的 链 路 两 端 必须 是 属于 
各 自 聚 合 组 的 端口 ,并且 链 路 两 端的 端口 必须 都 是 开通 端口 。 某 台 交 换 机 分 配给 某 个 聚合 
组 的 端口 不 会 监测 链 路 另 一 端 端口 的 属性 和 状态 ,因此 ,一 旦 发 生 某 条 链 路 两 端 端口 的 属性 
和 状态 不 一 致 的 情况 ,可 能 丢失 经 过 该 链 路 传输 的 MAC 帧 。 

动态 聚合 方式 通过 链 路 聚合 控制 协议 (Link Aggregation Control Protocol,LACP) 动 
态 分 配 聚 合 组 中 的 端口 ,通过 交换 LACP 报 文 相 互 监测 链 路 另 一 端 端口 的 状态 和 属性 , 当 
LACP 监测 到 链 路 两 端 端口 具有 相同 属性 和 状态 时 , 链 路 两 端 端口 才 被 加 入 到 各 自 聚 合 组 , 当 
LACP 监测 到 链 路 两 端 端口 的 属性 和 状态 不 一 致 时 , 链 路 两 端 端口 将 从 各 自 聚 合 组 中 删除 。 


4.1.3 端口 属性 


属于 同一 聚合 组 的 端口 下 述 属性 需要 保持 一 致 。 

。 STP 配置 。 端 口 路 径 距 离 .STP 报 文 格式 、 端 口 连接 的 链 路 类 型 (点 对 点 链 路 或 共 
享 链 路 )、 是 否 边 缘 端 口 、 端 口 是 否 关闭 等 。 

。 VLAN 配置 。 端 口 属于 的 VLAN 必须 相同 。 

。 端口 配置 。 端 口传 输 速率 、 端 口 通信 方式 ( 半 双 工 或 全 双 工 )、 端 口 类 型 ( 接 入 端口 或 
共享 端口 ) ,端口 连接 的 链 路 类 型 ( 双 绞 线 或 光纤 ) 。 


人 2 链 路 聚合 机 制 


4.2.1 功能 组 成 


链 路 聚合 功能 组 成 如 图 4. 2 所 示 ,总 体 上 分 为 聚合 器 和 链 路 聚合 控制 两 大 块 , 聚 合 器 实 
现 将 一 组 聚合 在 一 起 的 端口 当 作 一 个 端口 使 用 的 功能 , 链 路 聚合 控制 实现 将 一 组 相同 属性 
和 状态 的 端口 聚合 在 一 起 的 功能 。 


1. 聚合 控制 


聚合 控制 模块 用 于 确定 聚合 在 一 起 的 一 组 端口 ,存在 两 种 用 于 确定 聚合 在 一 起 的 一 组 
端口 的 机 制 ,一 是 手工 配置 ,完全 由 管理 员 确 定 属于 每 一 个 聚合 组 的 端口 ,端口 和 聚合 组 之 
间 的 绑 定 关系 是 静态 的 ,属于 特定 聚合 组 的 每 一 个 端口 不 监测 链 路 另 一 端 端口 的 属性 和 状 
态 , 有 可 能 发 生 链 路 两 端 聚合 组 不 匹配 的 问题 , 即 属于 同一 个 聚合 组 的 一 组 端口 所 连 的 一 组 
链 路 的 另 一 端 端口 可 能 分 布 在 不 同 的 聚合 组 中 。 二 是 通过 链 路 聚合 控制 协议 动态 分 配属 于 
每 一 个 聚合 组 的 端口 ,但 这 种 动态 分 配 并 非 不 需要 手工 配置 ,通常 通过 手工 配置 确定 属于 特 
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聚合 器 
聚合 控制 帧 采集 摧 分 本 
A Marker 生 成 器 
链 路 聚合 Markerl 向 应 器 /接收 器 帧 分 配器 
控制 协议 


聚合 器 解析 器 / 聚合 器 解析 器 / 聚合 器 解析 器 / 
多 路 复 用 器 和 


[7 1 
控制 解析 器 / | | ”控制 解析 器/ | [控制 解析 器/ 
多 路 复 用 器 多 路 复 用 器 多 路 复 用 器 


4.2 链 路 聚合 功能 组 成 


定 聚 合 组 的 端口 ,然后 由 链 路 聚合 控制 协议 监测 链 路 另 一 端 端 口 的 属性 和 状态 ,属于 某 个 特 
定 聚 合 组 的 一 组 端口 中 只 有 由 链 路 聚合 控制 协议 保证 其 连接 的 一 组 链 路 的 另 一 端 端口 属于 
同一 个 聚合 组 的 这 部 分 端口 才能 被 激活 ,一 旦 链 路 一 端 端口 的 属性 发 生变 化 , 链 路 聚合 控制 
协议 自动 将 链 路 两 端 端口 从 激活 状态 转换 成 关闭 状态 。 


2. 控制 解析 器 /多 路 复 用 器 


控制 解析 器 /多 路 复 用 器 的 功能 一 是 将 来 自 聚 合 器 和 链 路 控制 模块 的 MAC 帧 复合 在 
一 起 ,通过 交换 机 端口 输出 ; 二 是 从 交换 机 端口 接收 到 MAC 帧 时 ,区 分 出 处 理 MAC 帧 的 
实体 ,将 MAC 帧 分 别 送 往 聚 合 器 或 链 路 控制 模块 。 这 里 的 链 路 控制 模块 通常 是 链 路 聚合 
控制 协议 实体 。 控 制 解析 器 /多 路 复 用 器 通过 MAC 帧 的 目的 地 址 及 净 荷 中 的 子 类 型 字段 
值 确定 处 理 该 MAC 帧 的 实体 。 如 果 MAC 帧 的 目的 地 址 是 组 地 址 01-80-C2-00-00-02, 净 
荷 中 的 子 类 型 字段 值 为 1, 该 MAC 帧 被 送 往 LACP 实体 。 


3. 聚合 器 


聚合 器 主要 由 帧 采集 模块 、 帧 分 配 模块 和 聚合 器 解析 器 /多 路 复 用 器 组 成 。 

1) 帧 分 配 模 块 

每 个 聚合 组 包含 一 组 端口 ,对 于 交换 机 而 言 , 属 于 同一 聚合 组 的 一 组 端口 等 同 于 单个 端 
口 ,因此 ,转发 表 中 ,将 聚合 组 作为 单个 输出 端口 ,交换 机 MAC 帧 转发 进程 只 能 根据 MAC 
帧 的 目的 地 址 确定 聚合 组 ,由 帧 分 配 模块 确定 输出 MAC 帧 的 交换 机 端口 。 帧 分 配 模块 将 
通过 聚合 组 输出 的 MAC 帧 根据 流量 均衡 原则 ,分 配 到 属于 同一 个 聚合 组 的 所 有 端口 ,并 且 
保证 这 种 分 配 过 程 不 会 引发 经 过 以 太 网 传输 的 MAC 帧 的 错 序 。 由 于 MAC 帧 经 过 端口 输 
出 时 ,可 能 需要 在 端口 的 输出 队列 中 等 待 一 段 时 间 , 等 待 时 间 长 短 与 经 过 该 端口 的 流量 有 
关 , 因 此 , 先 到 达 交 换 机 、 从 端口 X 输 出 的 MAC 帧 ,可 能 比 后 到 达 交 换 机 、 从 端口 Y 输出 的 
MAC 帧 后 离开 交换 机 。 由 于 以 太 网 端 到 端 传输 路 径 是 唯一 的 ,对 于 某 台 交换 机 ,相同 两 端 
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的 MAC 帧 的 输入 /输出 端口 是 不 变 的 ,因此 .经 过 以 太 网 传输 的 MAC 帧 是 不 会 错 序 的 。 
但 如 果 对 于 某 台 交换 机 ,相同 两 端的 MAC 帧 的 输入 /输出 端口 是 变化 的 ,就 有 可 能 导致 相 
同 两 端的 MAC 帧 经 过 以 太 网 传输 后 错 序 , 因 此 , 帧 分 配 算法 必须 保证 将 相同 两 端的 MAC 
帧 分 配 到 聚合 组 中 的 同一 个 端口 。 分 配 算法 可 以 基于 以 下 MAC 帧 首部 中 的 字段 值 和 
MAC 帧 封装 的 IP 分 组 首部 中 的 字段 值 分 配 端 口 。 

。 源 MAC 地 址 。 根 据 MAC 帧 的 源 MAC 地 址 分 配 端 口 ,有 着 相同 源 MAC 地 址 的 
MAC 帧 被 分 配 到 聚合 组 中 的 同一 个 端口 。 
目的 MAC 地址。 根据 MAC 帧 的 目的 MAC 地 址 分 配 端口 ,有 着 相同 目的 MAC 地 
址 的 MAC 帧 被 分 配 到 聚合 组 中 的 同一 个 端口 。 
源 MAC 地 址 和 目的 MAC 地址。 根据 MAC 帧 的 源 MAC 地 址 和 目的 MAC 地 址 
分 配 端口 ,有 着 相同 源 MAC 地 址 和 目的 MAC 地 址 的 MAC 帧 被 分 配 到 聚合 组 中 
的 同一 个 端口 。 
源 IP 地 址 。 根 据 MAC 帧 封装 的 IP 分 组 的 源 IP 地 址 分 配 端 口 ,所 有 封装 了 有 着 相 
同 源 IP 地 址 的 IP 分 组 的 MAC 帧 被 分 配 到 聚合 组 中 的 同一 个 端口 。 
目的 IP 地 址 。 根 据 MAC 帧 封装 的 IP 分 组 的 目的 IP 地 址 分 配 端口 ,所 有 封装 了 有 
着 相同 目的 IP 地 址 的 全 分 组 的 MAC 帧 被 分 配 到 聚合 组 中 的 同一 个 端口 。 
源 IP 地 址 和 目的 PP 地址 。 根 据 MAC 帧 封装 的 IP 分 组 的 源 IP 地 址 和 目的 IP 地 
址 分 配 端口 ,所 有 封装 了 有 着 相同 源 IP 地 址 和 目的 IP 地 址 的 IP 分 组 的 MAC 帧 被 
分 配 到 聚合 组 中 的 同一 个 端口 。 

选择 端口 分 配 机 制 必须 充分 考虑 网 络 结构 ， RI a R2 
否则 可 能 无 法 通过 端口 聚合 技术 实现 线性 增加 设 
备 间 带 宽 的 目的 。 图 4. 3 中 ,路 由 器 R1 的 多 个 交 
换 端口 聚合 后 作为 单个 物理 接口 ,为 物理 接口 分 
配 单一 的 IP 地 址 ,该 IP 地 址 成 为 所 有 交换 机 Sl “5 全 
连接 的 终端 的 默认 网 关 地 址 ,这 些 终端 通过 ARP 
地 址 解析 过 程 解析 默认 网 关 地 址 对 应 的 MAC 地 名 名 
址 时 ,获得 相同 的 MAC 地 址 。 因 此 ,所 有 发 送 给 。 图 4.3 采用 链 路 聚合 技术 的 网 络 结构 
路 由 器 R1 的 MAC 帧 有 着 相同 的 目的 MAC 地 
址 ,如 果 交 换 机 Sl 使 用 基于 MAC 帧 目的 MAC 地 址 选择 聚合 组 中 端口 的 端口 分 配 机 制 ， 
导致 这 些 终端 发 送 给 路 由 器 R1 的 MAC 帧 选择 了 聚合 组 中 的 同一 个 端口 。 同 样 , 由 于 路 由 
器 R1 发 送 给 这 些 终端 的 MAC 帧 有 着 相同 的 源 MAC 地 址 ,因此 ,路 由 器 R1 也 不 能 使 用 基 
于 MAC 帧 源 MAC 地 址 选择 聚合 组 中 端口 的 端口 分 配 机 制 , 否 则 无 法 通过 端口 聚合 技术 
实现 线性 增加 交换 机 S1 和 路 由 器 Rl 之 间 带 宽 的 目的 。 由 于 所 有 经 过 交换 机 S2 转发 的 
MAC 帧 有 着 相同 的 源 MAC 地 址 和 目的 MAC 地 址 ,因此 ,交换 机 S2 不 能 使 用 基于 MAC 
帧 中 MAC 地 址 选择 聚合 组 中 端口 的 端口 分 配 机 制 。 

2) 帧 采集 模块 

帧 采集 模块 将 通过 属于 同一 聚合 组 中 端口 接收 到 的 MAC 帧 提交 给 转发 进程 ,由 于 端 
口 分 配 机 制 保证 相同 两 端的 MAC 帧 经 过 交换 机 中 相同 的 输入 /输出 端口 ,因此 , 帧 采集 模 
块 无 须 对 通过 不 同 端口 接收 到 的 MAC 帧 排序 。 
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3) 聚合 器 解析 器 /多 路 复 用 器 

为 了 保证 相同 两 端的 MAC 帧 经 过 聚合 链 路 传输 后 不 会 错 序 ,要 求 相 同 两 端的 MAC 
帧 经 过 聚合 链 路 中 的 同一 物理 链 路 传输 。 聚 合 链 路 的 容错 性 要 求 在 某 条 物理 链 路 无 法 继续 
提供 传输 服务 时 ,将 原来 分 配给 该 物理 链 路 的 流量 分 散 到 其 他 物理 链 路 上 ,但 必须 保证 经 过 
其 他 物理 链 路 传输 的 MAC 帧 不 能 先 于 已 经 分 配给 该 物理 链 路 传输 的 MAC 帧 到 达 聚 合 链 
路 的 另 一 端 。 存 在 两 种 实现 这 一 功能 的 机 制 ,一 是 设置 定时 器 ,在 发 生物 理 链 路 切换 后 ,经 
过 规定 时 间 才 开始 通过 新 的 物理 链 路 传输 MAC 帧 ,规定 时 间 保 证 分 配给 旧 物 理 链 路 的 
MAC 帧 或 者 已 经 到 达 链 路 的 另 一 端 ,或 者 已 经 丢失 。 二 是 采用 Marker 协议 ,在 发 生物 理 
链 路 切换 后 , 帧 分 配 模 块 中 的 Marker 协议 实体 生成 一 个 Marker 请 求 帧 ,并 通过 旧 的 物理 
链 路 传输 Marker 请 求 帧 ,对 端的 帧 采集 模块 中 的 Marker 协议 实体 接收 到 Marker 请 求 帧 
后 ,立即 发 送 一 个 Marker 响应 帧 , 当 帧 分 配 模块 中 的 Marker 协议 实体 接收 到 Marker 响应 
帧 ,表明 分 配给 旧 物 理 链 路 的 MAC 帧 已 经 完成 传输 ,分配 模块 可 以 通过 新 的 物理 链 路 传输 
MAC 帧 。 这 样 ,经 过 控制 解析 器 /多 路 复 用 器 分 流出 的 MAC 帧 存在 两 种 类 型 ,一 种 是 数据 
帧 ,一 种 是 Marker 请 求 或 响应 帧 ,聚合 器 解析 器 /多 路 复 用 器 的 功能 就 是 从 经 过 控制 解析 
器 /多 路 复 用 器 分 流出 的 MAC 帧 中 解析 出 Marker 请 求 或 响应 帧 ,并 将 Marker 请 求 或 响应 
帧 发 送 给 Marker 协议 实体 。 聚 合 器 解析 器 /多 路 复 用 器 通过 MAC 帧 的 目的 地 址 及 净 荷 中 
的 子 类 型 字段 值 确 定 处 理 该 MAC 帧 的 实体 。 如 果 MAC 帧 的 目的 地 址 是 组 地 址 01-80-C2- 
00-00-02, 净 荷 中 的 子 类 型 字段 值 为 2, 该 MAC 帧 被 送 往 Marker 协议 实体 。 


4.2.2 交换 机 通过 聚合 组 转发 MAC 帧 过 程 


图 4.4 所 示 网 络 结构 能 够 正常 工作 的 前 提 是 : 已 经 在 交换 机 Sl1 和 交换 机 S2 中 各 自 
创建 一 个 聚合 组 ; @ 交 换 机 S1 和 交换 机 S2 已 经 完成 对 聚合 组 的 端口 分 配 ; @ 链 路 聚合 组 
两 端 端口 各 自 属于 同一 个 聚合 组 。 这 种 情况 下 ,聚合 组 对 于 交换 机 S1 和 交换 机 S2 等 同 于 
单个 端口 。 当 交换 机 通过 属于 聚合 组 的 某 个 端口 接收 到 MAC 帧 后 ,在 转发 表 中 创建 一 项 
转发 项 ,该 转发 项 将 该 MAC 帧 的 源 MAC 地 址 与 聚合 组 绑 定 在 一 起 。 当 交换 机 通过 检索 
转发 表 发 现 某 个 MAC 帧 的 输出 端口 是 聚合 组 时 ,将 该 MAC 帧 提交 给 和 该 聚合 组 绑 定 的 
聚合 器 ,聚合 器 中 的 帧 分 配器 根据 配置 的 端口 分 配 机 制 在 属于 聚合 组 的 端口 中 确定 用 于 输 
出 该 MAC 帧 的 端口 ,并 把 该 MAC 帧 提交 给 输出 端口 。 


S1 转 发 表 S2 转 发 表 

MAC 地 址 转发 端口 S2 ”|MAC 地 址 转发 端口 
MACA a A MACA 合 组 1 
MACB 入 MACB ”聚合 组 1 


MACC ”聚合 组 1 回 回 MACC 


yg [me BE 
MACD ”聚合 组 1 终端 A 终端 B 终端 C 终端 [MACD 2 
MACA MACB MACC MACD 
图 4.4 网 络 结构 


交换 机 广播 某 个 MAC 帧 时 ,聚合 组 作为 单个 端口 ,广播 帧 同样 由 帧 分 配器 根据 配置 的 
端口 分 配 机 制 在 属于 聚合 组 的 端口 中 确定 用 于 输出 该 广播 帧 的 端口 ,因此 ,广播 帧 也 只 从 属 
于 聚合 组 的 单个 端口 输出 。 从 属于 聚合 组 的 某 个 端口 接收 到 的 广播 帧 ,不 能 从 属于 同一 聚 
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合 组 的 其 他 端口 输出 ,只 能 从 不 属于 该 聚合 组 的 所 有 其 他 端口 广播 出 去 。 

无 论 是 地 址 学 习 、 转 发 操作 ,还 是 广播 ,聚合 组 对 于 交换 机 等 同 于 单个 端口 。 需 要 通过 
聚合 组 输出 的 MAC 帧 (包括 目的 地 址 是 广播 地 址 和 组 地 址 的 MAC 帧 ) 由 聚合 器 的 帧 分 配 
器 选择 单个 属于 聚合 组 的 端口 输出 。 通 过 属于 聚合 组 的 某 个 端口 接收 到 的 MAC 帧 (包括 
目的 地 址 是 广播 地 址 和 组 地 址 的 MAC 帧 ) 只 能 从 不 属于 该 聚合 组 的 其 他 端口 输出 ,不 能 从 
属于 该 聚合 组 的 其 他 端口 输出 。 


4.2.3 链 路 聚合 组 生成 过 程 


交换 机 通过 聚合 组 接收 和 发 送 MAC 帧 前 ,必须 做 到 : 四 创建 聚合 组 ; 四 将 端口 分 配给 
聚合 组 ; @ 测 试 分 配给 同一 聚合 组 的 一 组 端口 所 连接 的 链 路 的 另 一 端 端口 是 否 属于 同一 个 
聚合 组 ; @ 将 聚合 组 中 激活 的 端口 与 聚合 器 绑 定 。 


1. 创建 聚合 组 


交换 机 默认 状态 下 不 存在 聚合 组 ,因此 ,需要 手工 创建 聚合 组 ,每 一 个 交换 机 允许 创建 
的 聚合 组 数量 是 有 限 的 。 创 建 聚 合 组 时 ,需要 为 新 创建 的 聚合 组 分 配 标识 符 ,一般 情况 下 ， 
用 数字 标识 不 同 的 聚合 组 。 


2. 分 配 端口 


属于 同一 聚合 组 的 端口 必须 具有 相同 属性 ,如 传输 速率 、 通 信 方 式 ` 所 连接 的 传输 媒体 
类 型 .端口 所 属 的 VLAN 等 ,目前 大 多 数 交 换 机 只 允许 连接 点 对 点 全 双 工 链 路 的 端口 聚合 
在 一 起 ,因此 ,只 有 采用 全 双 工 通信 方式 的 端口 才 允 许 分 配给 某 个 聚合 组 。 一 台 交 换 机 中 ， 
具有 相同 属性 的 端口 很 多 ,并 不 能 将 所 有 具有 相同 属性 的 端口 自动 分 配给 某 个 聚合 组 ,聚合 
组 和 端口 之 间 的 绑 定 关系 需要 通过 手工 配置 指定 ,因此 ,针对 已 经 创建 的 每 一 个 聚合 组 , 需 
要 通过 手工 配置 指定 分 配给 该 聚合 组 的 端口 。 


3. 激活 端口 


分 配给 某 个 聚合 组 中 的 端口 存在 两 种 类 型 ,一 是 选中 (Selected) 端 口 ,二 是 没有 选中 
(Unselected) 端 口 ,只 有 选中 端口 才 与 聚合 器 绑 定 , 才 真 正 允 许 通 过 该 端口 发 送 、 接 收 MAC 
帧 。 没 有 选中 端口 不 和 聚合 器 绑 定 ,端口 所 连 链 路 不 能 传输 MAC 帧 。 如 果 采 用 静态 链 路 
聚合 方式 , 则 分 配给 某 个 聚合 组 的 端口 的 类 型 通过 手工 配置 确定 ,端口 类 型 是 固定 的 ,与 该 
端口 所 连 链 路 另 一 端 端口 的 属性 无 关 。 如 果 采 用 动态 链 路 聚合 方式 , 则 分 配给 聚合 组 的 一 
组 端口 中 只 有 满足 下 述 条 件 的 端口 才 是 选中 端口 。 

@ 这 些 端 口 所 连 链 路 的 另 一 端 端口 属于 同一 个 聚合 组 。 

@ 如 果 为 聚合 组 设置 了 最 大 选中 端口 数量 ,满足 条 件 上 四 的 端口 数量 小 于 聚合 组 最 大 选 
中 端口 数量 。 

为 了 能 够 从 分 配给 聚合 组 的 一 组 端口 中 确定 选中 端口 ,并 将 其 绑 定 到 与 该 聚合 组 关联 
的 聚合 器 ,LACP 完成 下 述 功 能 。 

1) 分 配 系统 标识 符 和 端口 标识 符 

图 4.4 中 的 交换 机 S1 和 交换 机 S2 都 是 系统 ,系统 标识 符 由 分 配给 系统 的 优先 级 和 系 
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统 的 MAC 地 址 组 成 ,系统 标识 符 较 小 的 系统 具有 和 较 高 的 优先 级 。 每 一 个 端口 的 端口 标识 
符 由 分 配给 端口 的 优先 级 和 端口 号 组 成 ,端口 标识 符 较 小 的 端口 具有 较 高 的 优先 级 。 

2) 操作 键 

能 够 绑 定 到 与 某 个 聚合 组 关联 的 聚合 器 的 一 组 端口 ,具有 以 下 特点 。 

。 手工 分 配给 该 聚合 组 ; 

。 端口 属性 相同 ; 

。 端口 处 于 转发 状态 。 

这 样 一 组 端口 分 配 一 个 相同 的 整数 ,这 个 整数 称 为 操作 键 ,能 够 绑 定 到 某 个 聚合 器 的 一 
组 端口 必须 具有 相同 的 操作 键 , 同 样 ,这 一 组 端口 所 连接 链 路 的 另 一 端 端口 也 必须 分 配 相同 
的 操作 键 。 

3) 确定 选中 端口 

聚合 链 路 互 连 的 两 个 系统 中 ,具有 较 高 优先 级 的 系统 为 主 系统 , 另 一 个 系统 为 从 系统 ， 
分 配给 某 个 聚合 组 的 所 有 端口 可 以 交换 LACP 报 文 , 报 文中 给 出 发 送 端口 的 端口 标识 符 、 
发 送 端口 所 在 系统 的 系统 标识 符 和 分 配给 发 送 端口 的 操作 键 。 主 系统 从 具有 下 述 特性 的 一 
组 端口 中 选择 一 个 优先 级 最 高 的 端口 作为 主 端口 。 

。 该 端口 已 经 分 配 与 X 聚合 组 关联 的 特定 操作 键 ; 

。 该 端口 所 连 链 路 的 另 一 端 端口 已 经 分 配 与 Y 聚合 组 关联 的 特定 操作 键 。 

将 主 端口 绑 定 到 与 X 聚合 组 关联 的 聚合 器 中 ,同时 通过 向 对 端 端口 发 送 LACP 报 文 ， 
要 求 对 端 系统 将 主 端口 所 连 链 路 的 另 一 端 端 口 绑 定 到 与 Y 聚合 组 关联 的 聚合 器 中 。 将 两 
端 端口 所 在 系统 的 系统 标识 符 和 分 配给 两 端 端口 的 操作 键 作 为 聚合 链 路 的 标识 符 。 

以 后 ,只 有 当 某 条 链 路 两 端 端口 所 在 系统 的 系统 标识 符 和 分 配给 端口 的 操作 键 与 聚合 
链 路 的 标识 符 相 同时 ,该 链 路 的 两 端 端口 才能 绑 定 到 聚合 链 路 两 端的 聚合 器 上 。 如 果 为 某 
个 聚合 组 设置 了 最 大 选中 端口 数量 N, 则 主 系统 根据 优先 级 选择 优先 级 较 高 的 N 个 满足 选 
中 端口 条 件 的 端口 作为 选中 端口 。 


人 3 链 路 聚合 控制 协议 


4.3.1 LACP 简介 
1. 基本 功能 


LACP 的 功能 是 动态 构建 链 路 聚合 组 , 链 路 聚合 组 构建 过 程 中 ,两 端 系统 中 创建 聚合 组 
和 将 端口 分 配 到 聚合 组 的 过 程 通常 通过 手工 配置 完成 ,LACP 需要 完成 的 功能 是 确定 一 组 
两 端 端口 属于 相同 聚合 组 的 链 路 ,并 把 这 一 组 链 路 两 端的 端口 绑 定 到 端口 所 属 聚合 组 所 关 
联 的 聚合 器 上 ,并 实时 监测 这 一 组 链 路 两 端 端口 属性 的 变化 过 程 , 和 两 端 聚合 组 中 其 他 端口 
属性 的 变化 过 程 ,在 某 个 链 路 聚合 组 中 动态 增加 或 删除 某 条 链 路 。 

为 了 做 到 这 一 点 ,LACP 需要 定期 交换 链 路 两 端 端口 属性 和 状态 ,如 果 监 测 到 链 路 两 端 
端口 属性 与 某 个 已 经 建立 的 链 路 聚合 组 匹配 ,就 将 该 链 路 增加 到 该 链 路 聚合 组 。 如 果 监 测 
到 某 条 已 经 加 入 某 个 链 路 聚合 组 的 链 路 的 两 端 端口 属性 发 生变 化 ,使 得 该 链 路 两 端 端 口 属 
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性 不 再 与 该 链 路 聚合 组 匹配 ,就 将 该 链 路 从 该 链 路 聚合 组 中 删除 。 
2. 端口 模式 
LACP 将 端口 模式 分 为 主动 (Active) 和 被 动 (Passive) 两 种 模式 ,主动 模式 端口 定期 发 


送 LACP 报 文 ,被 动 模式 端口 只 有 接收 到 对 端 发 送 的 LACP 报 文 , 才 回 送 LACP 报 文 。 因 
此 , 链 路 两 端 端口 至 少 有 一 个 端口 的 模式 是 主动 模式 。 


4.3.2 LACP 报 文 格式 


LACP 报 文 格式 如 图 4. 5 所 示 ,LACP 将 发 送 报 文 的 端口 称 为 Actor, 将 接收 报 文 的 端 
口 称 为 Partner, Actor 所 在 系统 称 为 Actor 系统 ,Partner 所 在 系统 称 为 Partner 系统 ,系统 
标识 符 、 端 口 标识 符 和 端口 操作 键 的 含义 已 经 在 4.2.3 节 中 做 了 介绍 。Actor 和 Partner 状 
态 各 占 一 个 字 节 ,每 一 位 的 含义 如 下 。 
目的 MAC 地 址 类 型 
0180C2000002 源 MAC 地 址 8809 净 荷 


子 类 型 
Actor 系统 标识 符 
Actor 操作 键 
Actor 端口 标识 符 
Actor 状态 
Partner 系统 标识 符 
Partner 操作 键 
Partner 端口 标识 符 


Partner 状态 


图 4.5 LACP 报 文 格式 


bit0 为 1 ,表示 端口 处 于 Active 模式 ,bit0 为 0 表示 端口 处 于 Passive 模式 。 

bitl 为 1, 表示 端 口 处 于 长 溢出 方式 ,每 30 秒 发 送 一 个 LACP 报 文 ,溢出 时 间 为 90 秒 ， 
bitl 为 0 表示 端口 处 于 短 溢出 方式 ,每 秒 发 送 一 个 LACP 报 文 ,溢出 时 间 为 3 秒 。 

bit2 为 1, 表 示 端 口 可 以 和 其 他 端口 聚合 ,bit2 为 0 表示 端口 不 能 和 其 他 端口 聚合 。 

bit3 为 1, 表示 端口 已 经 绑 定 到 对 应 聚合 器 ,bit3 为 0 表示 端口 没有 绑 定 到 对 应 聚合 器 。 

bit4 为 1, 表 示 已 经 使 能 端口 的 帧 采集 器 .bit4 为 0 表示 没有 使 能 端口 的 帧 采集 器 。 

bit5 为 1, 表示 已 经 使 能 端口 的 帧 分 配器 ,bit5 为 0 表示 没有 使 能 端口 的 帧 分 配器 。 

bit6 为 1, 表 示 端 口 的 信息 来 自 LACP,bit6 为 0 表示 端口 信息 来 自 手工 配置 。 

bit7 为 1, 表示 端口 接收 到 的 LACP 报 文 已 经 超时 ,bit7 为 0 表示 端口 接收 到 的 LACP 
报 文 没有 超时 。 


4.3.3 LACP 工作 过 程 
1. 将 链 路 接 入 到 链 路 聚合 组 的 过 程 
LACP 开始 工作 前 ,必须 完成 系统 的 初始 配置 ,对 于 图 4. 6 所 示 的 系统 A 和 系统 也 , 初 
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系统 A 链 路 聚合 组 系统 B 
聚合 器 O 〇 | | 家 
下 采 还 信 
帧 采集 器 | 〇 | | 嘻 末 集 器 
帧 分 配器 YU 〇 | | 帧 分 配器 


图 4.6 链 路 聚合 过 程 


始 配置 如 下 。 

。 分别 在 系统 A 和 系统 B 中 创建 聚合 组 X 和 聚合 组 Y ,并且 分 别 将 三 个 端口 分 配给 
聚合 组 X 和 聚合 组 Y ,系统 A 和 系统 B 中 分 别 分 配给 聚合 组 X 和 聚合 组 Y 的 三 个 
端口 有 着 相同 操作 键 B 和 操作 键 C。 操 作 键 B 和 操作 键 C 根据 端口 所 属 的 聚合 组 
和 端口 属性 生成 ; 

分 别 为 系统 A 和 系统 B 分 配 优先 级 ,系统 A 和 系统 BB 根据 分 配 的 优先 级 (或 默认 优 
先 级 ) 和 自己 的 MAC 地 址 生成 系统 标识 符 IDA 和 IDB, 假 定 IDA 志 IDB; 

。 属于 聚合 组 X 和 聚合 组 Y 的 三 个 端口 ,分 别 根 据 分 配 的 端口 优先 级 (或 默认 优先 
级 ) 和 端口 编号 生成 端口 标识 符 X1 一 X3 和 Y1~Y3, 假 定 XI 一 X2 一 X3; 

将 6 个 端口 的 模式 配置 为 主动 模式 (或 端口 X1 .端口 X2 .端口 X3 为 主动 模式 ,端口 
Y1 .端口 Y2 和 端口 Y3 为 被 动 模式 ) 。 

完成 上 述 配置 后 , 链 路 两 端 端口 开始 交换 LACP 报 文 ,图 4.7 是 端口 XL 和 端口 Y1 
交换 LACP 报 文 过 程 。 首 先 由 端口 Xl 发 送 LACP 报 文 二 IDA,B> ,表明 端口 Xl1 所 在 系 
统 的 系统 标识 符 是 IDA ,端口 X1 的 操作 键 是 B。 端 口 Yl 接收 到 端口 X1 发 送 的 LACP 
报 文 后 ,向 端口 X1 发送 LACP 报 文 <IDB,C,IDA,B>,LACP 报 文 除了 端口 X1 的 信息 
外 ,还 给 出 端口 Y1 所 在 系统 的 系统 标识 符 IDB 和 端口 Y1 的 操作 键 C。 端 口 X1 接收 到 
端口 Yl 发 送 的 LACP 报 文 后 ,得 知 端口 XL 和 端口 Yl 是 链 路 两 端 端口 。 由 于 系统 A 是 
主 系统 ,上 且 端口 Xl 的 端口 标识 符 最 小 ,将 端口 X1 绑 定 到 和 聚合 组 X 关 联 的 聚合 器 ,使 能 
聚合 器 中 的 帧 采集 器 。 端 口 Xl 在 发 送 给 端口 Yl 的 LACP 报 文中 把 Actor 状态 中 bit3 
和 bit4 设置 为 1。 端 口 Y1 接收 到 该 LACP 后 ,将 端口 Y1 绑 定 到 与 聚合 组 Y 关联 的 聚合 
器 ,使 能 聚合 器 中 的 帧 采集 器 和 帧 分 配器 ,创建 链 路 聚合 组 二 IDA,B,IDB,C 二 。 志 IDA， 
B,IDB,C 二 是 用 两 端 端 口 所 在 系统 的 系统 标识 符 和 两 端 端 口 的 操作 键 构成 的 链 路 聚合 组 
标识 符 。 端 口 Y1 向 端口 Xl 发送 LACP 报 文 ,并 在 LACP 报 文中 把 Actor 状态 中 bit3、 
bit4 和 bit5 设置 为 1 ,端口 X1 接收 到 该 LACP 报 文 后 ,使 能 聚合 器 中 的 帧 分 配器 ,创建 链 
路 聚合 组 二 IDA,B,IDB,C 二 。 此 时 ,两 端 系统 之 间 已 经 可 以 通过 链 路 聚合 组 传输 
MAC 帧 。 

当 端 口 X2 和 端口 Y2 之 间 、 端 口 X3 和 端口 Y3 之 间 相 互 交换 LACP 报 文 后 ,发 现 两 端 
端口 所 在 系统 的 系统 标识 符 和 两 端 端 口 的 操作 键 与 已 经 建立 的 链 路 聚合 组 二 IDA,B,IDB， 
C> 匹 配 ,将 互 连 端口 X2 与 端口 Y2、 端 口 X3 与 端口 Y3 的 链 路 加 入 该 链 路 聚合 组 。 将 某 
条 链 路 加 入 该 链 路 聚合 组 意味 着 已 经 完成 将 链 路 两 端 端 口 各 自 绑 定 到 聚合 组 X 和 聚合 组 
立 关 联 的 聚合 器 ,并 向 链 路 另 一 端 端口 发 送 将 Actor 状态 中 bit3、bit4 和 bit5 设置 为 1 的 
LACP 报 文 的 过 程 。 
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只 要 链 路 正常 , 链 路 两 端 端口 之 间 定 期 交换 LACP 报 文 ,端口 定时 器 不 会 溢出 , 链 路 和 
链 路 聚合 组 之 间 的 绑 定 关系 一 直 维持 。 


<IDA.B> 


| 


<IDB,C.IDA.B> 


<IDA.B,(b3=b4=1).IDB.C> 


<IDB,C.(b3=b4=b5=1), IDA.B. (b3=b4=1)> 


<IDA.,B,(b3=b4=b5=1),IDB,C,(b3=b4=b5=1)> 


<IDA,B ,(b3=b4=b5=1).IDB.C.(b3=b4=b5=1)> 表 示 如 下 : 
Actor 标 识 符 : IDA 

Actor 操 作 键 : B 

Actor 状 态 : bit3 、bit4 和 bit5 设 置 为 1 

Partner 标 识 符 : IDB 

Partner 操 作 键 : C 

Partner 状 态 :bit3 、bit4 和 bit5 设 置 为 1 


图 4.7 链 路 两 端 端口 之 间 LACP 报 文 交换 过 程 


2. 链 路 从 链 路 聚合 组 分 离 的 过 程 


两 种 情况 导致 链 路 从 链 路 聚合 组 分 离 , 一 是 长 时 间接 收 不 到 链 路 另 一 端 端口 发 送 的 
LACP 报 文 , 二 是 链 路 两 端 端口 中 至 少 有 一 个 端口 的 操作 键 发 生 改变 。 

如 果 某 个 端口 在 长 溢出 时 间 段 (默认 时 间 为 90s) 内 一 直 没 有 接收 到 链 路 另 一 端 端口 发 
送 的 LACP 报 文 ,将 导致 定时 器 溢出 ,该 端口 将 定时 器 溢出 时 间 设 置 为 短 溢 出 时 间 段 (默认 
时 间 为 3s) ,并 在 发 送 给 链 路 另 一 端 端口 的 LACP 报 文中 将 Actor 状态 中 的 bitl 设置 成 0， 
要 求 链 路 另 一 端 端口 立即 发 送 LACP 报 文 。 如 果 在 短 洲 出 时 间 段 内 仍然 一 直 没 有 接收 到 
链 路 另 一 端 端口 发 送 的 LACP 报 文 ,将 再 次 导致 定时 器 溢出 ,表明 链 路 或 链 路 男 一 端 端 口 
发 生 问题 ,该 端口 将 和 聚合 器 分 离 。 

如 果 端 口 的 操作 键 发 生 改 变 , 该 端口 将 和 绑 定 的 聚合 器 分 离 ,并 在 发 送 给 链 路 男 一 端 端 
口 的 LACP 报 文中 给 出 新 的 端口 操作 键 ,并 将 Actor 状态 中 的 bit2 设置 成 0。 链 路 另 一 端 
系统 同样 将 该 端口 和 绑 定 的 聚合 器 分 离 。 链 路 两 端 通过 交换 LACP 报 文 开 始 将 该 链 路 加 
入 到 新 的 链 路 聚合 组 的 过 程 。 改 变 端口 操作 键 的 原因 主要 有 以 下 这 些 : 

。 通过 手工 配置 改变 了 端口 所 属 的 聚合 组 ; 

。 端口 属性 发 生 改变 ,如 通信 方式 由 全 双 工 变 为 半 双 工 ; 

。 端口 所 属 的 VLAN 发 生 改 变 。 


习题 


4.1 可 以 聚合 在 一 起 的 链 路 必须 具有 什么 共性 ? 
4.2 链 路 聚合 组 生成 过 程 由 哪些 阶段 组 成 ? 
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4.3 LACP 的 作用 是 什么 ? 

4.4 静态 配置 链 路 聚合 组 会 导致 什么 问题 ? 

4.5 聚合 组 和 链 路 聚合 组 有 什么 区 别 和 联系 ? 

4.6 网 络 结构 如 图 4. 3 所 示 ,交换 机 S2 需要 配置 几 个 聚合 组 ? 每 一 个 聚合 组 需要 配 
置 何 种 端口 分 配 机 制 ? 解释 原因 。 


。 路 由 器 和 网 络 互 连 


目前 的 现状 是 多 种 类 型 网 络 共存 ,并 独立 发 展 ,每 一 种 网 络 已 经 解决 连接 在 该 网 络 上 的 
两 个 终端 之 间 的 通信 功能 ,如 以 太 网 已 经 实现 连接 在 以 太 网 上 的 两 个 终端 之 间 的 MAC 帧 
传输 过 程 ,问题 是 ,任何 一 种 网 络 都 无 法 独立 实现 全 球 任 何 两 个 终端 之 间 的 通信 功能 ,只 有 
把 多 种 有 着 不 同 的 适用 范围 .不同 的 功能 特性 的 网 络 互 连 在 一 起 ,才能 实现 全 球 任何 两 个 终 
端 之 间 的 通信 功能 ,这 就 需要 一 种 新 的 独立 于 任何 类 型 网 络 的 端 到 端 分 组 传输 协议 一 一 IP， 
一 种 新 的 用 于 互 连 不 同类 型 网 络 的 设备 一 一 路 由 器 。 


€.1 网 络 互 连 


5.1.1 网 络 互 连 需要 解决 的 问题 


实现 不 同 种 类 传输 网 络 ( 异 构 网 络 ) 的 互 连 就 是 实现 两 个 连接 在 不 同 种 类 的 传输 网 络 上 
的 终端 之 间 的 端 到 端 通信 。 图 5. 1 是 实现 以 太 网 和 公共 交换 电话 网 (Public Switched 
Telephone Network,PSTN) 互 连 的 互连网 络 结构 ,PSTN 是 由 PSTN 交换 机 和 互 连 PSTN 
交换 机 的 物理 链 路 构成 的 网 络 ,通过 呼叫 连接 建立 过 程 建立 两 个 结 点 之 间 的 点 对 点 语音 信 
道 。 图 5. 1 所 示 互 连 网 络 的 核心 是 路 由 器 ,路 由 器 为 了 实现 以 太 网 和 PSTN 的 互 连 , 必 须 
有 具有 以 太 网 端口 和 PSTN 端口 ,能 够 通过 以 太 网 端口 实现 和 连接 在 以 太 网 上 的 终端 之 间 
MAC 帧 的 传输 ,同样 ,能 够 在 PSTN 端口 和 连接 在 PSTN 上 的 终端 之 间 建 立 语音 信道 ,并 
通过 语音 信道 实现 数据 传输 。 为 了 通过 以 太 网 实现 路 由 器 以 太 网 端口 和 其 他 连接 在 以 太 网 
上 的 终端 之 间 的 MAC 帧 传输 ,以 太 网 端口 需要 分 配 MAC 地 址 。 同 样 ,为 了 通过 呼叫 连接 
建立 过 程 在 路 由 器 PSTN 端口 和 其 他 连接 在 PSTN 上 的 终端 之 间 建 立 语音 信道 ,需要 为 
PSTN 端口 分 配 电话 号 码 。 这 样 ,必须 经 过 路 由 器 中 继 , 才 能 实现 连接 在 不 同 传输 网 络 上 的 
两 个 终端 之 间 的 通信 过 程 ,因此 ,图 5.1 中 终端 A 至 终端 B 的 传输 路 径 由 两 部 分 组 成 ,一 是 
终端 A 至 路 由 器 以 太 网 端口 的 以 太 网 交换 路 径 , 该 交换 路 径 根据 以 太 网 交换 机 中 的 转发 表 
和 路 由 器 以 太 网 端口 的 MAC 地 址 (MAC R) 确 定 。 二 是 路 由 器 PSTN 端口 和 终端 B 之 间 
的 语音 信道 ,该 语音 信道 通过 路 由 器 PSTN 端口 和 终端 也 之 间 的 呼叫 连接 建立 过 程 建立 。 
实际 的 数据 传输 过 程 应 该 这 样 .终端 A 将 需要 传输 给 终端 B 的 数据 封装 在 以 MAC A 为 源 
MAC 地 址 .以 MAC R 为 目的 MAC 地 址 的 MAC 帧 中 ,通过 以 太 网 将 该 MAC 帧 传输 给 路 
由 器 以 太 网 端口 。 路 由 器 从 MAC 帧 中 分 离 出 数据 ,确定 数据 的 目的 终端 (终端 B) 位 于 
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PSTN 端口 连接 的 PSTN ,通过 呼叫 连接 建立 过 程 建立 路 由 器 PSTN 端口 和 终端 B 之 间 的 
点 对 点 语音 信道 ,然后 通过 点 对 点 语音 信道 将 数据 传输 给 终端 B。 虽 然 点 对 点 语音 信道 不 
需要 寻 址 ,但 为 了 检测 出 数据 传输 过 程 中 发 生 的 错误 ,仍然 需要 将 数据 封装 成 帧 , 帧 中 除了 
数据 字段 ,还 须 有 检 错 码 字 段 。 因 此 ,路 由 器 首先 将 数据 封装 成 适合 点 对 点 语音 信道 传输 的 
帧 格式 ,然后 通过 点 对 点 语音 信道 将 帧 传输 给 终端 B。 但 图 5. 1 所 示 的 互连网 络 结构 实现 
这 样 的 传输 过 程 还 存在 一 些 问题 。 


人 起 PSTN 
2 68686767 Modem 56566767 
屋 (@D) pe 四 
MACR a | 书 罗 
MAC A 路 由 器 终端 B 


图 5.1 互连网 络 结构 


1. 源 终 端 路 径 选 择 问题 


终端 A 向 终端 B 传 输 数据 前 ,需要 获取 终端 B 的 地 址 ,对 于 PSTN, 标 识 终端 的 地 址 是 
电话 号 码 ,如 图 5. 1 中 终端 B 的 电话 号 码 56566767。 终 端 A 即使 获得 了 终端 B 的 电话 号 
码 ,如何 确定 终端 A 至 终端 B 的 传输 路 径 ? 对 于 图 5. 1 所 示 的 互连网 络 结构 ,终端 A 如 何 
根据 终端 也 的 电话 号 码 确定 实现 以 太 网 和 PSTN 互 连 的 路 由 器 及 路 由 器 以 太 网 端口 的 
MAC 地 址 ? 


2. 目的 终端 标识 问题 


终端 A 传输 给 终端 B 的 数据 封装 在 MAC 帧 中 ,路 由 器 通过 以 太 网 端口 接收 到 MAC 
帧 后 ,需要 通过 呼叫 连接 建立 过 程 建立 路 由 器 PSTN 端口 和 终端 B 之 间 的 语音 信道 ,但 
PSTN 的 呼叫 连接 建立 过 程 需要 被 叫 和 主 叫 的 电话 号 码 , 路 由 器 如 何 根据 接收 到 的 MAC 
帧 及 封装 在 MAC 帧 中 的 数据 确定 数据 的 目的 终端 及 目的 终端 的 电话 号 码 ? 


3. 数据 封装 问题 


适合 以 太 网 传输 的 数据 封装 形式 是 MAC 帧 ,适合 点 对 点 语音 信道 传输 的 数据 封装 形 
式 是 点 对 点 协议 (Point-to-Point Protocol,PPP) 帧 ,这 是 两 种 截然 不 同 的 封装 形式 ,路 由 器 
根本 无 法 根据 MAC 帧 或 PPP 帧 中 包含 的 端 到 端 传 输 的 数据 实现 这 两 种 封装 形式 的 相互 
转换 。 


5.1.2 信件 投递 过 程 的 启示 


图 5.2 是 将 信件 从 南京 投递 到 长 沙 的 示意 图 ,首先 , 寄 信 人 用 来 传递 信息 的 信纸 被 封装 
为 信件 ,信封 上 写 上 寄 信人 和 收 信人 地 址 ,然后 将 信件 提交 给 南京 邮局 ,南京 邮局 根据 收 信 
人 地 址 : 长 沙 ,确定 信件 的 下 一 站 : 上 海 ,由 于 南京 至 上 海 采用 公路 运输 系统 ,因此 ,信件 被 
封装 为 适合 公路 运输 系统 的 形式 : 信和 袋 , 而 且 信 和 袋 上 用 车 次 3536 表明 运输 该 信 袋 的 车 辆 及 
始 站 与 终 站 。 由 于 上 海 至 长 沙 采用 航空 运输 系统 ,上 海 首 先 从 信 袋 中 提取 出 信件 ,然后 将 其 
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封装 成 适合 航空 运输 系统 的 形式 : 信 盒 , 信 盒 上 用 航班 号 AU765 表明 运输 该 信 盒 的 飞机 及 
始 站 与 终 站 。 信 件 经 过 南京 至 上 海 的 公路 运输 系统 和 上 海 至 长 沙 的 航空 运输 系统 这 两 阶段 
的 运输 服务 到 达 目 的 地 : 长 沙 。 通 过 如 图 5.2 所 示 的 信件 投递 过 程 , 可 以 得 出 以 下 启示 : 

(1) 不 同 运输 系统 有 着 不 同 的 封装 信件 的 形式 和 标识 始 站 与 终 站 的 方式 ; 

(2) 信件 上 收 信 人 和 寄 信 人 地 址 是 统一 的 ,和 实际 提供 运输 服务 的 运输 系统 标识 始 站 
与 终 站 的 方式 无 关 ; 

(3) 信件 是 一 种 标准 的 封装 形式 ,和 实际 提供 运输 服务 的 运输 系统 封装 信件 的 形式 
无 关 ; 

(4) 南京 根据 信件 上 的 收 信人 地 址 确定 下 一 站 : 上 海 ,同样 ,上 海 也 是 根据 信件 上 的 收 
信人 地 址 确定 下 一 站 : 长 沙 ,信件 在 南京 至 长 沙 的 传输 过 程 中 是 不 变 的 ; 

(5) 由 实际 的 运输 系统 提供 当前 站 至 下 一 站 的 运输 服务 。 


从 上 ， 


信贷 和 
车 次 朋 钥 信人 


图 5.2 信件 传输 过 程 


5.1.3 端 到 端 传输 思路 


根据 图 5. 2 所 示 的 信件 投递 过 程 ,可 以 引申 出 实现 数据 端 到 端 传 输 的 思路 : 

(1) 定义 一 种 和 具体 传输 网 络 无 关 的 、 统 一 的 终端 地 址 格式 : IP 地 址 。 

(2) 定义 一 种 和 具体 传输 网 络 无 关 的 ,统一 的 数据 封装 格式 : IP 分 组 ,并 在 IP 分 组 中 
用 IP 地 址 标识 数据 的 源 和 目的 终端 。 

(3) 如 图 5. 3 所 示 , 端 到 端 传输 路 径 由 终端 .各 种 不 同类 型 的 传输 网 络 和 互 连 不 同类 型 
传输 网 络 的 路 由 器 组 成 ,终端 和 路 由 器 称 为 跳 ,数据 从 源 终端 开始 传输 ,首先 传输 给 源 终端 
至 目的 终端 传输 路 径 上 的 第 一 跳 路 由 器 ,该 路 由 器 和 源 终端 连接 在 同一 个 传输 网 络 上 ,对 应 
源 终端 为 下 一 跳 。 数 据 端 到 端 传输 过 程 由 多 个 传输 阶段 组 成 ,每 一 个 传输 阶段 实现 数据 从 
当前 跳 至 和 当前 跳 连 接 在 同一 传输 网 络 的 下 一 跳 的 传输 过 程 ,这 种 传输 方式 称 为 逐 跳 传 输 ， 
每 一 跳 通 过 IP 分 组 中 目的 终端 的 IP 地 址 确定 下 一 跳 。 

(4) 通过 实际 的 传输 网 络 实现 IP 分 组 当前 跳 至 下 一 跳 的 传输 过 程 ,IP 分 组 经 过 实际 传 
输 网 络 传输 时 , 须 封装 成 实际 传输 网 络 对 应 的 格式 。 

图 5. 3 给 出 的 数据 端 到 端 传输 过 程 所 涉及 的 步骤 及 功能 如 下 : 

(1) 必须 为 终端 A、 终端 B 及 路 由 器 分 配 统 一 的 IP 地 址 : IP AIPB 和 了 PR; 

(2) 终端 A 和 路 由 器 必须 通过 路 由 表 给 出 用 于 根据 终端 B 的 IP 地 址 (IP B) 确 定 下 一 
跳 的 信息 ; 
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终端 B 
终端 A 路 由 表 路 由 器 路 由 表 
目的 地 下 一 跳 目的 地 下 一 跳 
IPB IPR IPB ”直接 
MAC 帧 PPP 帧 
ITP 分 组 | MAC A | MAC R | 一 ~ IP 分 组 | 控制 字段 上 一 ~ 
数据 [IPBTIPA 数据 [IPB [IPA 


图 5.3 ” 端 到 端 数据 传输 过 程 


(3) 终端 A 将 传输 给 终端 B 的 数据 封装 成 IP 分 组 格式 ,并 在 IP 分 组 中 给 出 终端 A 和 
终端 B 的 IP 地址 , 端 到 端 传输 过 程 中 ,IP 分 组 是 不 变 的 ; 

(4) 终端 A 根据 IP 分 组 中 终端 B 的 IP 地址 确定 下 一 跳 : 路 由 器 ,并 获得 路 由 器 的 IP 
地 址 : IP R, 终 端 A 必须 根据 路 由 器 的 IP 地 址 确定 连接 终端 A 和 路 由 器 的 传输 网 络 一 一 
以 太 网 ,获得 路 由 器 以 太 网 端口 的 MAC 地 址 ,将 全 分 组 封装 成 MAC 帧 ,经 过 以 太 网 将 
MAC 帧 传输 给 路 由 器 ; 

(5) 路 由 器 从 MAC 帧 中 分 离 出 IP 分 组 ,根据 IP 分 组 中 终端 也 的 IP 地 址 确定 下 一 跳 : 
终端 B( 路 由 器 路 由 表 中 用 “直接 ”表明 下 一 跳 就 是 目的 终端 自身 ) ,根据 终端 也 的 IP 地 址 确 
定 连接 终端 B 和 路 由 器 的 传输 网 络 一 一 PSTN, 并 获得 终端 B 的 电话 号 码 , 通 过 呼叫 连接 建 
立 过 程 建 立 路 由 器 和 终端 B 之 间 的 点 对 点 语音 信道 ,将 IP 分 组 封装 成 适合 点 对 点 语音 信道 
传输 的 格式 : PPP 帧 ,并 经 过 点 对 点 语音 信道 将 PPP 帧 传输 给 终端 B; 

(6) 终端 B 从 PPP 帧 中 分 离 出 IP 分 组 ,再 从 IP 分 组 中 分 离 出 终端 A 传输 给 它 的 
数据 。 


5.1.4 IP 实现 网 络 互 连 机 制 
1. 路 由 器 和 IP 实现 端 到 端 传输 的 过 程 


从 图 5. 3 所 示 的 端 到 端 传输 过 程 , 可 以 得 出 网 际 协议 (Internet Protocol,IP) 实 现 网 络 
互 连 的 机 制 : 

(1) 规定 了 统一 的 且 与 传输 网 络 地 址 标识 方式 无 关 的 IP 地 址 格式 ,所 有 接 入 互连网 络 
的 终端 必须 分 配 一 个 唯一 的 IP 地 址 ,同时 ,由 于 每 一 个 终端 都 和 实际 传输 网 络 相连 ,还 需 具 
有 实际 传输 网 络 相关 的 地 址 ,如 以 太 网 的 MAC 地 址 ,为 了 区 分 ,将 IP 地 址 称 为 逻辑 地 址 ， 
将 实际 传输 网 络 相关 的 地 址 称 为 物理 地 址 。 

(2) 规定 了 统一 的 且 与 传输 网 络 数据 封装 格式 无 关 的 IP 分 组 格式 , 端 到 端 传输 的 数据 
必须 封装 成 IP 分 组 ,每 一 跳 通 过 IP 分 组 携带 的 目的 终端 IP 地 址 确定 下 一 跳 。 

(3) 对 应 每 一 个 目的 终端 ,每 一 跳 必 须 建立 用 于 确定 通 往 该 目的 终端 的 传输 路 径 上 的 下 
一 跳 的 信息 ,该 信息 被 称 为 路 由 项 , 它 主要 由 两 部 分 组 成 : 目的 终端 全 地 址 和 通 往 该 目的 终 
端的 传输 路 径 上 的 下 一 跳 的 他 地址。 对 应 多 个 不 同 目的 终端 的 路 由 项 集合 , 称 为 路 由 表 。 
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(4) 必须 由 单个 传输 网 络 连接 当前 跳 和 下 一 跳 ,能 够 根据 下 一 跳 IP 地 址 确定 连接 当前 
跳 和 下 一 跳 的 传输 网 络 , 解 析出 下 一 跳 的 传输 网 络 相 关 地 址 , 即 物 理 地 址 ,能够 将 IP 分 组 封 
装 成 传输 网 络 要 求 的 帧 格式 ,并 通过 互 连 当前 跳 和 下 一 跳 的 传输 网 络 实现 IP 分 组 当前 跳 至 
下 一 跳 的 传输 过 程 。 

(5)IP 分 组 经 过 逐 跳 传输 ,实现 源 终端 至 目的 终端 的 传输 过 程 。 


2. 路 由 表 和 路 由 项 


实现 互连网 络 端 到 端 传输 过 程 的 关键 有 两 点 ,一 是 源 终 端 能 够 根据 目的 终端 IP 地址 确 
定 通 往 目 的 终端 传输 路 径 上 的 第 一 跳 路 由 器 , 源 终端 至 目的 终端 传输 路 径 经 过 的 路 由 器 能 
够 根据 目的 终端 了 P 地 址 确定 通 往 目 的 终端 传输 路 径 上 的 下 一 跳 路 由 器 。 二 是 互 连 当前 跳 
和 下 一 跳 的 网 络 能 够 实现 IP 分 组 当前 跳 至 下 一 跳 的 传输 过 程 。 如 果 互 连 当前 跳 和 下 一 跳 
的 网 络 是 以 太 网 ,实现 第 二 关键 点 需要 完成 以 下 三 个 步骤 : 四 根据 下 一 跳 的 IP 地 址 解析 出 
下 一 跳 连 接 以 太 网 接口 的 MAC 地 址 ; 四 将 IP 分 组 封装 成 以 当前 跳 连接 以 太 网 接口 的 
MAC 地 址 为 源 MAC 地 址 、 下 一 跳 连接 以 太 网 接口 的 MAC 地 址 为 目的 地 址 的 MAC 帧 ; 
@ 经 过 以 太 网 实现 该 MAC 帧 当前 跳 连接 以 太 网 接口 至 下 一 跳 连 接 以 太 网 接口 的 传输 过 
程 。 前 面 有 关 以 太 网 的 章节 已 经 详细 讨论 了 完成 第 @ 步 又 、 第 名 步骤 的 方法 和 过 程 。 实 现 
第 一 关键 点 的 核心 是 路 由 表 , 对 应 每 一 个 目的 终端 地 址 ,需要 路 由 表 给 出 通 往 该 目的 终端 传 
输 路 径 上 的 下 一 跳 结 点 的 IP 地址。 因此 ,路 由 表 中 的 路 由 项 格式 是 二 目的 终端 IP 地 址 ,下 
一 跳 结 点 IP 地 址 二 ,如 果 当 前 跳 和 目的 终端 连接 在 同一 个 网 络 , 则 当前 跳 至 目的 终端 传输 
路 径 不 存在 其 他 路 由 器 ,下 一 跳 结 点 IP 地 址 用 “直接 ”表示 。 如 果 当 前 跳 通 往 一 组 目的 终端 
的 传输 路 径 有 着 相同 的 下 一 跳 结 点 ,只 需 为 这 一 组 目的 终端 设置 一 项 路 由 项 过 表示 这 一 组 
目的 终端 的 IP 地 址 ,下 一 跳 结 点 IP 地 址 二 。 

IP 分 组 端 到 端 传输 过 程 中 , 源 终端 将 IP 分 组 传输 给 第 一 跳 路 由 器 的 过 程 ,或 者 当前 路 
由 器 根据 目的 IP 地 址 和 路 由 表 确 定 下 一 跳 路 由 器 ,并 将 IP 分 组 传输 给 下 一 跳 路 由 器 的 过 
程 称 为 间接 交付 。 源 和 目的 终端 位 于 同一 个 传输 网 络 ,或 者 路 由 器 根据 目的 IP 地 址 和 路 由 
表 确 定 的 下 一 跳 是 目的 终端 本 身 ( 目 的 IP 地 址 匹配 的 路 由 项 中 的 下 一 跳 为 "直接 ”) , 源 终端 
或 路 由 器 通过 直接 连接 的 传输 网 络 将 IP 分 组 传输 给 目的 终端 的 过 程 称 为 直接 交付 。 


5.1.5 数据 报 IP 分 组 交换 网 络 


为 了 简化 互连网 络 端 到 端 数据 传输 过 程 ,在 建立 互连网 络 端 到 端 传输 路 径 时 ,可 以 将 互 
连 终端 和 路 由 器 及 路 由 器 间 互 连 的 传输 网 络 虚 化 成 链 路 ,将 图 5. 4(a) 所 示 的 互连网 络 结构 
简化 为 图 5.4(b) 所 示 的 由 路 由 器 互 连 多 条 链 路 而 成 的 数据 报 分 组 交换 网 络 ,在 图 5. 4(b) 所 
示 的 数据 报 分 组 交换 网 络 中 ,路 由 器 就 是 IP 分 组 交换 机 ,路 由 表 就 是 转发 表 , 每 一 个 IP 分 
组 都 是 独立 的 数据 报 , 路 由 器 根据 路 由 表 和 IP 分 组 携带 的 目的 终端 卫 地 址 实现 IP 分 组 的 
转发 操作 。 由 于 可 以 将 互连网 络 作为 数据 报 IP 分 组 交换 网 络 进行 分 析 、 处 理 , 因 而 常常 
数据 报 IP 分 组 交换 网 络 (简称 IP 网 络 ) 来 称呼 互连网 络 。 在 IP 网 络 中 ,传输 网 络 的 功能 等 
同 于 逮 辑 链 路 ,用 于 实现 终端 和 IP 分 组 交换 机 (路 由 器 ) ,及 两 个 相 邻 IP 分 组 交换 机 之 间 的 
IP 分 组 传输 ,因而 将 传输 网 络 的 分 组 格式 称 为 帧 ,将 传输 网 络 中 的 分 组 交换 设备 ,如 以 太 网 
交换 机 , 称 为 链 路 层 设 备 ( 第 二 层 设备 ) 。 但 OSI 体系 结构 中 定义 的 用 于 互 连 分 组 交换 机 的 


S2 转 发 表 一、 
MACA 1 
MACRI1 2 
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/Sl 转发 表 \ 
下 MACA 1 S3 转 发 表 
[| MACRI 2 MACA 2 
MACRI 1 
天 
终 R1 
MAC A ES 
下 分 组 传输 网 络 传输 网 络 
源 终端 [ [ ] ] 目 的 终端 
器 Ch 给 > | 
RI1 R2 
PS - IP R1 《传输 网 络 ) R4 《传输 网 络 )IP R2 SR 
源 终端 路 由 表 “RI1 路 由 表 R2 路 由 表 
目的 地 下 一 跳 | | 目的 地 下 一 跳 目的 地 下 一 跳 
IPR IPR1| |IPR IPR2 路 由 器 IPR ”直接 
(a) 互连网 络 结构 
R3 
IP 分 组 
浙 终 端 E | | 是 的 终端 
时 
本 | RI 
.ES IPRI IPR2 es 
源 终 端 路 由 表 R1 路 由 表 R2 路 由 表 
目的 地 下 一 跳 目的 地 下 一 跳 目的 地 下 一 跳 
IPR IPR1 IPR IPR2 路 由 器 IPR ”直接 
IP 分 组 交换 机 
(b) 数据 报 IP 分 组 交换 网 络 的 含义 


链 路 是 点 对 点 物理 链 路 或 广播 物理 链 路 (多 点 接 入 物理 链 路 ) ,因此 ,OSI 体系 结构 定义 的 网 
络 应 该 是 由 终端 ,物理 链 路 、 分 组 交换 机 组 成 的 ,与 图 5. 4(a) 所 示 的 由 终端 ,传输 网 络 和 


图 5.4 数据 报 IP 分 组 交换 网 络 


于 互 连 传输 网 络 的 路 由 器 组 成 的 互连网 络 是 不 同 的 。 对 于 图 5. 4(a) 所 示 的 互连网 络 , 端 到 
端 传输 路 径 实际 上 由 两 层 传输 路 径 组 成 ,一 是 IP 层 传输 路 径 , 由 源 终 端 .中 间 路 由 器 和 目的 
终端 组 成 ,如 图 5. 4(a) 中 源 终 端 至 目的 终端 传输 路 径 : 源 终端 一 路 由 器 R1 一 路 由 器 R2 一 
目的 终端 。 二 是 传输 网 络 中 当前 跳 至 下 一 跳 的 传输 路 径 , 如 果 连 接 源 终端 和 路 由 器 R1 的 
传输 网 络 是 如 图 5. 4(a) 中 展开 的 交换 式 以 太 网 , 则 源 终端 至 路 由 器 Rl 传输 路 径 就 是 由 源 
终端 .中 间 以 太 网 交换 机 和 路 由 器 R1 组 成 的 交换 路 径 : 源 终端 习 以 太 网 交换 机 S1 一 以 太 
网 交换 机 S2 一 以 太 网 交换 机 S3 一 路 由 器 R1。 因 此 ,和 互连网 络 有 关 的 内 容 由 三 部 分 组 成 ， 


ed 
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它们 分 别 是 : IP、 路 由 协议 和 IP over X 技术 。IP 详细 规定 了 IP 地 址 格式 和 了 PP 分 组 格式 。 
路 由 协议 通过 为 每 一 个 路 由 器 建立 路 由 表 实 现 建立 IP 层 传输 路 径 的 功能 。IP over X(X 指 
特定 的 传输 网 络 ) 技 术 实现 根据 下 一 跳 IP 地 址 解析 出 下 一 跳 连 接 X 传输 网 络 的 端口 的 物 
理 地 址 ,和 IP 分 组 经 X 传输 网 络 从 当前 跳 传 输 给 下 一 跳 的 功能 。 


5.1.6 路 由 器 结构 


路 由 器 从 本 质 上 讲 是 IP 分 组 转发 设备 ,根据 IP 分 组 首部 中 的 目的 终端 卫 地 址 完成 IP 
分 组 从 输入 端口 至 输出 端口 的 转发 过 程 。 图 5. 5 是 路 由 器 功能 结构 ,从 功能 上 可 以 把 路 由 
器 分 成 三 部 分 : 路 由 模块 线 卡 和 交换 模块 。 


路 由 模块 


| 


路 由 表 


| 


传输 媒体 二 | 线 卡 交换 模块 线 卡 一 传输 媒体 


传输 媒体 二 | 线 卡 | | | 交换 结构 | | [ 线 卡 睹 二 传输 媒体 


图 5.5 路 由 器 结构 


1. 路 由 模块 


路 由 模块 负责 运行 路 由 协议 ,生成 路 由 表 ,在 路 由 表 中 给 出 到 达 互连网 络 中 任何 一 个 终 
端的 传输 路 径 ,当然 ,由 于 IP 分 组 是 逐 跳 转发 ,路 由 器 的 路 由 表 中 只 需 给 出 通 往 互连网 络 中 
某 个 终端 的 传输 路 径 上 的 下 一 跳 路 由 器 的 地 址 。 由 于 生成 路 由 表 的 过 程 比较 复杂 ,因此 ,路 
由 模块 的 核心 部 件 通 常 是 CPU, 大 部 分 功能 由 软件 实现 。 除 了 生成 路 由 表 , 路 由 模块 也 承 
担 一 些 其 他 的 管理 功能 。 


2; 城 卡 


线 卡 负责 连接 外 部 传输 媒体 ,并 通过 传输 媒体 连接 传输 网 络 ,如 连接 以 太 网 的 线 卡 通过 
双 绞 线 或 光纤 连接 以 太 网 交换 机 。 线 卡通 过 端口 连接 传输 媒体 ,不 同类 型 的 传输 媒体 对 应 
不 同类 型 的 端口 ,如 连接 5 类 双 绞 线 的 端口 (俗称 电 端 口 ) 和 连接 光纤 的 端口 (俗称 光 端 口 )。 
线 卡 除了 实现 和 传输 网 络 的 物理 连接 ,还 需要 按照 所 连接 的 传输 网 络 的 要 求 完成 IP 分 组 的 
封装 和 分 离 操作 。 封 装 操作 将 IP 分 组 封装 成 适合 通过 传输 网 络 传输 的 链 路 层 帧 格式 ,如 以 
太 网 的 MAC 帧 。 分 离 操作 和 封装 操作 相反 ,从 链 路 层 帧 中 分 离 出 IP 分 组 。 线 卡 进行 接收 
操作 时 ,从 所 连接 的 传输 媒体 接收 到 的 物理 层 信号 (如 曼彻斯特 编码 流 ) 中 分 离 出 链 路 层 帧 
(如 MAC 帧 ) ,并 从 链 路 层 帧 中 分 离 出 卫 分 组 。 发 送 操作 时 ,将 人 PP 分 组 封装 成 链 路 层 帧 
(如 MAC 帧 ) ,将 链 路 层 帧 转换 成 物理 层 信 号 (如 曼彻斯特 编码 流 ) 后 ,发送 到 传输 媒体 。 线 
卡 的 每 一 个 端口 还 需 配 置 输入 、 输 出 队列 ,用 于 存储 无 法 及 时 处 理 的 IP 分 组 。 
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3. 交换 模块 


当 线 卡 从 某 个 端口 接收 到 的 物理 层 信 号 中 分 离 出 IP 分 组 ,就 将 该 IP 分 组 发 送 给 交换 
模块 。 交 换 模块 用 IP 分 组 的 目的 终端 IP 地 址 检索 路 由 表 , 找 到 输出 端口 ,并 把 IP 分 组 发 
送 给 输出 端口 所 在 的 线 卡 。 随 着 端口 的 传输 速率 越 来 越 高 ,如 10Gb/s 的 以 太 网 端口 ,端口 
每 秒 接收 发 送 的 IP 分 组 数量 越 来 越 大 ,对 于 10Gb/s 的 以 太 网 端口 ,在 极端 情况 下 (假定 
IP 分 组 的 长 度 为 44B,MAC 帧 的 长 度 为 64B) ,端口 每 秒 接收 ,发送 的 PP 分 组 数量 二 10X 
10?/(64X8) 王 19.53M IP 分 组 /s(19. 53Mpps) , 当 路 由 器 多 个 端口 都 线 速 接收 、 发 送 IP 分 
组 时 ,交换 模块 的 处 理 压 力 将 变 得 很 大 ,因此 ,通常 用 称 为 交换 结构 的 专用 硬件 来 完成 IP 分 
组 从 输入 端口 到 输出 端口 的 转发 处 理 。 由 于 存在 从 多 个 输入 端口 输入 的 IP 分 组 需要 从 同 
一 个 输出 端口 输出 的 情况 ,即使 交换 结构 能 够 支持 所 有 端口 线 速 接收 发送 IP 分 组 ,输出 端 
口 也 需要 设置 输出 队列 ,用 输出 队列 来 临时 存储 那些 无 法 及 时 输出 的 IP 分 组 。 

路 由 器 是 实现 不 同类 型 的 传输 网 络 互 连 的 关键 设备 , 它 一 方面 通过 路 由 模块 建立 到 达 
任何 终端 的 传输 路 径 , 另 一 方面 ,在 确定 下 一 跳 结 点 的 IP 地 址 后 ,完成 下 一 跳 结 点 IP 地 址 
到 下 一 跳 结 点 所 连接 的 传输 网 络 所 对 应 的 链 路 层 地 址 的 转换 ,并 将 IP 分 组 封装 成 传输 网 络 
要 求 的 链 路 层 帧 格式 ,通过 传输 网 络 传输 给 下 一 跳 结 点 。 


人 : 网 际 协议 


网 际 协议 (Internet Protocol,IP) 是 实现 连接 在 不 同类 型 传输 网 络 上 的 终端 之 间 通 信 功 
能 的 基础 ,用 于 定义 独立 于 传输 网 络 的 IP 地 址 和 IP 分 组 格式 。 


5.2.1 IP 地 址 分 类 


在 深入 讨论 IP 地 址 前 ,需要 说 明 一 下 ,IP 地 址 不 是 终端 或 路 由 器 的 标识 符 ,而 是 终端 
或 路 由 器 接口 的 标识 符 , 就 像 地 址 不 是 房子 的 标识 符 , 而 只 是 门牌 号 一 样 。 一 栋 房 子 如 果 有 
多 个 门 , 则 有 多 个 不 同 的 门牌 号 ,也 就 有 多 个 不 同 的 地 址 ,但 以 这 些 地 址 为 收 信 人 地 址 的 信 
件 都 能 投递 给 该 房子 的 主人 。 同 样 ,终端 或 路 由 器 允许 有 多 个 接口 ,每 一 个 接口 都 有 独立 的 
标识 符 一 一 IP 地 址 ,但 以 这 些 IP 地 址 为 目的 地 址 的 IP 分 组 都 能 到 达 该 终端 或 路 由 器 。 接 
口 是 终 端 或 路 由 器 连接 网 络 的 地 方 , 多 数 情 况 下 ,终端 或 路 由 器 的 每 一 个 端口 都 连接 独立 的 
网 络 ,这 种 情况 下 ,接口 就 是 端口 。 但 在 一 些 特殊 情况 下 ,一 个 端口 可 能 同时 连接 多 个 不 同 的 
网 络 ,或 是 多 个 端口 连接 同一 网 络 , 因 而 ,一 个 端口 可 能 对 应 多 个 不 同 的 接口 ,或 是 多 个 端口 对 
应 同一 个 接口 。 下 面 章节 将 针对 具体 应 用 ,对 这 些 特殊 情况 进行 讨论 。 由 于 每 一 个 P 地 址 指 
向 唯一 的 终端 或 路 由 器 ,因此 ,从 这 一 点 上 讲 , 耳 地 址 确实 有 终端 或 路 由 器 标识 符 的 作用 。 


1. IP 地 址 分 类 方法 


图 5.6 给 出 了 全 地 址 的 分 类 方法 。 一 般 情况 所 指 的 全 地 址 是 指 IPv4 所 定义 的 全 地 址 ， 
它 由 32 位 二 进 制 数 组 成 ,为 了 表示 方便 ,将 32 位 二 进 制 数 分 成 4 个 8 位 二 进 制 数 ,每 个 8 位 
二 进 制 数 单独 用 十 进 制 表示 (0 一 255) ,4 个 用 十 进 制 表示 的 8 位 二 进 制 数 用 点 分 隔 ,如 32 位 二 
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进 制 数 表示 的 全 地 址 : 01011101 10100101 11011011 11001001 ,表示 成 93. 165. 219. 201 。 
1 2 | 3 | 4 
A | 0| 网 络 号 主机 号 0.0.0.0~127.255.255.255 
B | 10 网 络 号 主机 号 128.0.0.0~191.255.255.255 
C | uo 网 络 号 主机 号 192.0.0.0~223.255.255.255 
D| 1110 组 播 地 址 224.0.0.0~239.255.255.255 
E | 11110 | 保留 240.0.0.0~247.255.255.255 


图 5.6 IP 地 址 分 类 方法 


IP 是 实现 网 络 互 连 的 协议 ,因此 ,用 来 标识 互联 网 中 终端 设备 的 每 一 个 IP 地 址 由 两 部 
份 组 成 : 网 络 号 和 主机 号 。 最 高 位 为 0, 表示 是 A 类 地 址 ,用 7 位 二 进 制 数 标识 网 络 号 ,24 
位 二 进 制 数 标识 主机 号 ,A 类 地 址 中 网 络 号 全 0 和 全 1 的 IP 地址 有 特别 用 途 , 不 能 作为 普 
通 地 址 使 用 。0. 0. 0.0 表示 IP 地址 无 法 确定 ,终端 没有 分 配 IP 地 址 前 ,可 以 用 0.0.0.0 作 
为 IP 分 组 的 源 地 址 。127.X.X.X 是 环 回 地 址 。 所 有 类 型 的 IP 地 址 中 ,主机 号 全 0 和 全 1 
的 IP 地址 也 有 特别 用 途 , 也 不 能 作为 普通 地 址 使 用 。 如 网 络 号 为 5 的 A 类 IP 地址 的 范围 
为 5.0.0.0 一 5.255.255.255, 但 IP 地 址 5.0.0.0 用 于 表示 网 络 号 为 5 的 网 络 地 址 ,而 人 地 址 
5. 255. 255. 255 作为 在 网 络 号 为 5 的 网 络 内 广播 的 广播 地 址 。A 类 地 址 的 范围 是 0. 0. 0. 0 一 
127. 255. 255. 255 ,但 实际 能 用 的 网 络 号 是 1 一 126 ,每 一 个 网 络 号 下 允许 使 用 的 主机 号 一 22 一 
2, 由 此 可 以 看 出 ,A 类 地 址 适用 于 大 型 网 络 。 

最 高 2 位 为 10, 表 示 B 类 地 址 ,用 14 位 二 进 制 数 标识 网 络 号 ,用 16 位 二 进 制 数 标识 主 
机 号 ,能够 标识 的 网 络 号 为 2” ,每 一 个 网 络 号 下 允许 使 用 的 主机 号 三 2 一 2。B 类 地 址 的 范 
围 是 128. 0. 0. 0 一 191. 255. 255. 255 ,适用 于 大 、 中 型 网 络 。 

最 高 3 位 为 110 ,表示 是 C 类 地 址 ,用 21 位 二 进 制 数 表示 网 络 号 ,8 位 二 进 制 数 表示 主 
机 号 ,能 够 标识 的 网 络 号 为 22 ,每 一 个 网 络 号 下 能 够 标识 的 主机 号 二 2: 一 2。 很 显然 ,C 类 
地 址 只 适用 于 小 型 网 络 。 实 际 应 用 中 并 不 使 用 B 类 和 C 类 地 址 中 网 络 号 全 0 的 IP 地址 。 

A、B、`C 三 类 地 址 都 称 为 单 播 地 址 ,用 于 唯一 标识 IP 网 络 中 的 某 个 终端 ,但 任何 网 络 内 
都 有 一 个 主机 号 全 1 的 地 址 作为 该 网 络 内 的 广播 地 址 ,这 种 广播 地 址 不 能 用 于 标识 网 络 内 
的 终端 ,只 能 在 传输 IP 分 组 时 作为 目的 地 址 ,表明 接收 方 是 网 络 内 的 所 有 终端 。 

每 一 个 单 播 IP 地 址 具有 唯一 的 网 络 号 ,因此 ,对 应 唯一 的 网 络 地 址 ,根据 单 播 IP 地 址 
求 出 对 应 的 网 络 地 址 的 过 程 如 下 : 根据 该 IP 地 址 的 最 高 字 节 值 确定 该 IP 地 址 的 类 型 , 根 
据 类 型 确定 主机 号 字段 位 数 , 清 零 主机 号 字段 得 到 的 结果 就 是 该 IP 地 址 对 应 的 网 络 地址 。 
如 IP 地 址 193. 1. 2.7 对 应 的 网 络 地址 为 193. 1. 2. 0。 

最 高 4 位 为 1110 ,表示 是 组 播 地 址 ,用 28 位 二 进 制 数 标识 组 播 组 ,同一 个 组 播 组 内 的 
终端 可 以 任意 分 布 在 Internet 中 ,因此 ,组 播 组 是 不 受 网 络 范围 影响 的 。 有 些 组 播 地 址 有 特 
殊 用 途 , 称 为 著名 组 播 地 址 ,下 面 就 是 一 些 常 用 的 著名 组 播 地 址 ,这 些 组 播 地 址 表明 接收 端 
是 同一 网 络 内 的 特定 结 点 。 
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224. 0.0.1 表示 网 络 中 所 有 支持 组 播 的 终端 和 路 由 器 。 

224. 0.0.2 表示 网 络 中 所 有 支持 组 播 的 路 由 器 。 

224.0.0.4 DVMRP 路 由 器 。 

224.0.0.5 表示 网 络 中 所 有 运行 OSPF 进程 的 路 由 器 。 

224.0.0.9 表示 网 络 中 所 有 运行 RIP 进程 的 路 由 器 。 

最 高 5 位 为 11110, 表 示 是 下 类 地 址 ,目前 没有 定义 。 

32 位 全 1 的 了 地 址 称 为 受 限 广播 地 址 ,以 受 限 广播 地 址 为 目的 地 址 的 全 分 组 在 当前 
网 络 内 广播 ,所 有 路 由 器 均 不 转发 以 受 限 广播 地 址 为 目的 地 址 的 IP 分 组 。 特 定 网 络 内 主机 
号 全 1 的 了 P 地 址 称 为 直接 广播 地 址 ,也 称 为 定向 广播 地 址 ,以 直接 广播 地 址 为 目的 地 址 的 
IP 分 组 在 由 网 络 号 指定 的 特定 网 络 内 广播 ,所 有 没有 和 该 特定 网 络 直接 相连 的 路 由 器 正常 
转发 该 IP 分 组 。 


2. 互连网 络 IP 地 址 配置 原则 


互连网 络 配置 IP 地 址 的 原则 如 下 : 

(1) 连接 在 同一 传输 网 络 上 的 终端 必须 配置 具有 相同 网 络 号 的 IP 地 址 ,如 连接 在 以 太 
网 上 的 终端 A 和 终端 C; 

(2) 每 一 个 传输 网 络 都 有 一 个 网 络 地 址 ,如 图 5.7 中 以 太 网 配置 的 网 络 地 址 192. 1. 1.0 
和 PSTN 配置 的 网 络 地 址 192. 1. 2. 0; 

(3) 路 由 器 的 每 一 个 接口 都 需 配置 卫 地 址 ,该 IP 地 址 对 应 的 网 络 地 址 必须 和 分 配给 该 
接口 所 连 的 传输 网 络 的 网 络 地 址 相同 ,如 图 5.7 中 连接 以 太 网 接口 配置 的 IP 地 址 192. 1. 1. 
254, 其 网 络 地 址 为 192. 1. 1.0, 和 以 太 网 配置 的 网 络 地 址 相同 。 

以 太 网 
192.1.1.0 192.1.2.0 


风 
192.1.1.1 192.1.1.254 本 4 Modem 192.1.2.1 
[mm \ 四 | 
Em 
MACA | 终端 B 
终端 A 路 由 器 PSTN 56566767 


MACC [LJ 192.1.12 
终端 C 


5.7 JP 地址 配置 


如 果 一 个 物理 以 太 网 被 划分 为 多 个 VLAN, 则 每 一 个 VLAN 就 是 一 个 独立 的 传输 网 
络 , 不 同 VLAN 须 配 置 不 同 的 网 络 地 址 ,需要 用 路 由 器 实现 多 个 VLAN 的 互 连 。 


5.2.2 IP 地 址 分 层 分 类 的 原因 和 缺陷 
1. 根据 考 号 寻找 考场 的 启示 


图 5. 8 假定 考 号 由 6 位 十 进 制 数 组 成 ,其 中 高 3 位 是 考场 号 , 低 3 位 是 座位 号 ,同一 考 
场 的 考 号 具有 相同 的 考场 号 。 每 一 个 考场 的 考场 号 随机 分 配 。 用 751XXX 表示 该 考场 的 
考场 号 是 751, 座 位 号 包括 该 考场 内 的 全 部 座位 号 ,因此 ,可 用 751XXX 表示 考场 号 是 751 
的 考场 。 
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当场 
751XXX 
和 552XXX 
> 
751XXX 
552XXX 154XXX A 353XXX 
353XXX 一 
154XXX 
二 | 一 154XXX 
B41XXX AY 841XXX 
642XXX 
443XXX 841XXX 
> 642XXX 


~ 一 兮 443XXX 
244XXX 
AY 244XXX 


图 5.8 考场 分 布 及 引导 方式 


图 中 的 考场 指示 方式 必须 保证 能 够 将 所 有 考 号 属于 这 8 个 考场 的 考生 正确 引导 到 考 号 
指定 的 考场 ,每 一 个 考生 ,在 每 一 个 路 口 ,用 考 号 的 高 3 位 比较 路 牌 中 各 项 的 考场 号 ,一 旦 考 
号 中 的 考场 号 和 路 牌 中 某 项 的 考场 号 相同 ,表示 考 号 和 该 项 匹配 ,考生 将 沿 着 该 项 给 出 的 方 
向 继续 前 进 ,直到 正确 到 达 考 号 指定 考场 ,然后 ,再 在 考场 内 根据 座位 号 找到 正确 的 座位 。 
由 于 考 号 分 为 两 层 ,因此 ,路 口 路 牌 中 的 每 一 项 只 需 给 出 特定 考场 的 考场 号 及 该 考场 的 前 进 
方向 ,无 须 为 每 一 个 考 号 设置 前 进 方向 。 

两 层 结构 减少 了 路 牌 中 的 项 数 , 但 当 该 单位 设置 多 个 考场 时 ,路口 路 牌 中 的 项 数 仍然 偏 
多 ,有 什么 方式 可 以 在 两 层 结构 不 变 的 前 提 下 ,减少 路 牌 中 的 项 数 ? 

如 果 考 场 号 的 分 配方 式 如 图 5. 9 所 示 ,符合 以 下 分 配 原则 : 

(1) 最 高 位 为 6 的 考场 号 只 分 配给 分 布 在 该 单位 的 考场 , 且 该 单位 所 有 考场 的 考场 号 
的 最 高 位 一 定 为 6; 

(2) 分 配给 同一 个 区 域 中 考场 的 考场 号 的 次 高 位 号 必须 是 相同 的 , 且 分 配给 不 同 区 域 
中 考场 的 考场 号 的 次 高 位 必须 不 同 。 

根据 上 述 分 配 原则 分 配 考场 号 ,可 以 进一步 减少 路 口 路 牌 的 项 数 , 但 考生 在 不 同 路 口 
于 匹配 路 牌 中 每 一 项 的 考 号 的 位 数 是 变化 的 ,如 单位 入口 用 于 匹配 路 牌 中 每 一 项 的 是 考 号 
的 最 高 位 ,丁字 路 口 用 于 匹配 路 牌 中 每 一 项 的 是 考 号 的 高 2 位 ,因此 ,必须 在 路 口 路 牌 中 给 
出 用 于 匹配 路 牌 中 每 一 项 的 考 号 位 数 。 
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6XXXXX 


65XXXX 651XXX 


651XXX| \ 
命 652XXX 
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65XXXX| = NS > 
654XXX J 653XXX 


| 654XXX 
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Ol a 
EXXXXX _ 
64XXXX 641XXX 


[EXXX 
GAXXXX |! eu 
SS 643XXX 
[G14XXX : 
644XXX 


图 5.9 特定 考场 号 分 配 规则 下 考场 引导 方式 


根据 两 层 考 号 寻找 考 号 对 应 的 考场 座位 的 过 程 给 出 以 下 启示 : 

(1) 考生 首先 根据 考 号 中 考场 号 找到 考场 ,然后 ,在 考场 寻找 座位 ,因此 ,路 口 路 牌 只 需 
指出 通 往 每 一 个 考场 的 路 径 ， 

(2) 通过 限制 考场 号 的 分 配 ,使 得 路 口 路 牌 可 以 用 考场 号 的 最 高 位 或 高 2 位 指定 分 布 
在 单位 内 的 所 有 考场 ,或 分 布 在 单位 内 某 个 区 域 中 的 所 有 考场 ,以 此 减少 路 口 路 牌 中 的 
项 数 。 


2. IP 地 址 分 层 分 类 的 原因 


IP 地 址 分 层 的 目的 也 是 希望 用 一 项 路 由 项 指出 通 往 该 网 络 内 所 有 终端 的 传输 路 径 , 如 
图 5. 10 所 示 。 需 要 说 明 的 是 : 一 般 情 况 下 ,路 由 项 格式 是 二 目的 网 络 , 下 一 跳 路 由 器 IP 地 
址 过 ,目的 网 络 字段 给 出 目的 终端 所 在 网 络 的 网 络 地 址 ,这 里 为 了 讨论 问题 方便 ,假定 
图 5. 10 中 的 路 由 器 都 直接 用 点 对 点 物理 链 路 相连 ,因此 ,路 由 项 中 只 需 给 出 转发 端口 就 可 确 
定 通 往 目的 终端 的 传输 路 径 上 的 下 一 跳 路 由 器 ,路 由 项 格式 变 为 二 目的 网 络 , 转 发 端口 之 。 但 
如 果 连 接 两 个 路 由 器 的 是 类 似 以 太 网 这 样 的 传输 网 络 , 仅 知道 转发 端口 并 不 能 确定 通 往 目 
的 终端 的 传输 路 径 上 的 下 一 跳 路 由 器 ,必须 给 出 下 一 跳 路 由 器 的 IP 地 址 。 

IP 地 址 为 192. 1.1. 1 的 终端 寻找 通 往 IP 地 址 为 192. 2. 1. 1 的 终端 的 传输 路 径 的 过 程 
和 图 5. 8 中 考生 从 单位 入 口 开 始 根据 考 号 寻找 对 应 的 考场 座位 的 过 程 十 分 相似 ,每 一 个 路 
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由 器 就 像 路 口 ,而 路 由 表 就 像 路 口 路 牌 ,转发 端口 就 是 前 进 方向 ,路 由 器 根据 目的 终端 的 IP 
地 址 确定 全 分 组 转发 端口 的 过 程 如 下 : 

(1) 求 出 目的 终端 IP 地 址 对 应 的 网 络 地 址 N; 

(2) 用 N 逐 项 比较 路 由 表 中 每 一 项 路 由 项 的 目的 网 络 字 段 ,如 果 和 其 中 一 项 的 目的 网 
络 字段 值 相同 ,表示 目的 终端 的 IP 地 址 和 该 路 由 项 匹配 ,通过 该 路 由 项 指定 的 转发 端口 输 
出 IP 分 组 ; 

对 于 路 由 器 1, 首 先 求 出 目的 终端 IP 地 址 192. 2. 1. 1 对 应 的 网 络 地 址 192. 2. 1. 0, 然 后 
逐 项 比较 路 由 表 中 每 一 项 路 由 项 的 目的 网 络 字 段 值 ,结果 和 路 由 项 二 192. 2. 1.0, 端 口 2 二 
的 目的 网 络 字 段 值 相同 ,通过 端口 2 输出 该 IP 分 组 。 两 个 终端 之 间 传 输 路 径 上 的 所 有 路 由 
器 依次 转发 ,最 终 将 IP 分 组 送 达 IP 地 址 为 192. 2. 1. 1 的 终端 。 

IP 地 址 分 类 的 原因 是 不 同 单位 的 网 络 规模 是 不 同 的 ,有 些 单位 的 网 络 规模 很 大 ,可 以 
采用 B 类 ,甚至 A 类 地 址 ,有 些 单位 的 网 络 规模 较 小 ,可 以 采用 C 类 地 址 ,使 得 IP 地 址 分 配 
更 贴近 实际 需要 。 


路 由 器 4 路 由 表 
目的 网 络 转发 端口 
192.2.0.0 ”端口 1 
gg|| 192.2.1.0 ”端口 2 器 | 102.2.01 
路 由 器 | 192.2.2.0 ”端口 3 a 
2 || 192.2.3.0 端口 4 
192.2.1.0 192.2.1.1 
YA a 
2 
加 | C110) 路 由 器 | Wt A 
CE 1 忆 4 广 一 : 
192.1.1.1 4 192.2.3.1 
路 由 器 1 路 由 表 FE 
目的 网 络 转发 端口 路 由 器 | 1 
2.0.0 ”端口 2 3 展 
端口 2 1 
端口 2 | 路 由 器 3 路 由 表 mm CD 
端口 2 || 目的 网 络 转发 端口 路 由 器 | 3 
192.2.4.0 ”端口 2 || 192.2.0.0 端口 1 5 Ceas9) E1922.5.1 
192250 端口 2 192.2.1.0 端口 1 [= 
192.2.6.0 ”端口 2 || 192.2.2.0 端口 1 
192.2.7.0 Me 192.2.3.0 端口 1 局 ,261 
192.2.4.0 ”端口 2 | 
92.2.5.0 ”端口 2 | 目的 网 络 转发 端口 器 2274 
端口 2 || 192.2.4.0 端口 1 | 
端口 2 || 1922.5.0 端口 2 


192.2.6.0 ”端口 3 
192.2.7.0 ”端口 4 


5.10 ”固定 地 址 结构 的 路 由 方式 


3. 固定 地 址 结构 的 缺陷 
图 5.10 所 示 的 路 由 方式 中 ,路 由 表 必 须 为 每 一 个 网 络 设置 一 项 路 由 项 ,这 将 使 得 路 由 


表 中 的 路 由 项 数目 非常 庞大 ,由 于 大 量 网 络 之 间 的 传输 路 径 都 需要 经 过 核心 路 由 器 ,因此 核 
心路 由 器 路 由 项 数目 庞大 的 问题 尤为 严重 。 路 由 项 数目 庞大 ,一 是 占用 大 量 的 存储 空间 ,二 


是 使 得 路 由 器 根据 目的 终端 卫 地址 确定 下 一 跳 路 由 器 的 转发 处 理 变 得 耗 时 。 
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当初 设计 IP 地 址 时 ,将 IP 单 播 地 址 分 成 A、B、C 三 类 的 目的 是 为 了 使 卫 地 址 能 够 适 
应 不 同 规模 的 网 络 ,地 址 分 配 能 够 更 加 贴近 实际 需要 ,避免 浪费 。 但 实际 应 用 中 ,IP 地 址 浪 
费 的 问题 依然 十 分 严重 ,尽管 将 地 址 分 成 A.B、C 三 类 ,但 许多 网 络 规模 介 于 两 类 地 址 之 间 ， 
如 具有 1000 个 终端 的 网 络 ,C 类 地 址 不 够 ,B 类 地 址 又 很 浪费 ,因此 ,20 世纪 90 年 代 中 期 就 
出 现 IP 地 址 短缺 问题 ,而 出 现 IP 地 址 短缺 问题 的 主要 原因 是 大 量 A 类 和 B 类 地 址 空间 被 
浪费 。 

解决 上 述 问 题 的 关键 是 能 够 动态 改变 IP 地 址 中 网 络 号 的 位 数 , 如 图 5. 9 所 示 的 根据 考 
号 寻找 考场 座位 的 过 程 , 如 果 不 同 路 由 器 中 和 同一 目的 终端 卫 地 址 匹配 的 路 由 项 的 网 络 地 
址 中 的 网 络 号 的 二 进 制 位 数 是 可 变 的 ,同样 可 以 通过 限制 网 络 的 网 络 号 分 配 , 用 网 络 号 的 最 
高 若干 位 表示 网 络 号 连续 的 一 组 网 络 号 。 更 进一步 ,如 果 网 络 号 的 二 进 制 位 数 不 再 固定 ,可 
以 动态 设置 ,可 以 根据 实际 网 络 规模 申请 主机 号 的 位 数 , 如 1000 台 主 机 ,可 以 申请 一 个 10 
位 主机 号 .22 位 网 络 号 的 IP 地 址 块 , 这 样 ,传统 的 分 类 不 再 存在 ,网 络 号 和 主机 号 位 数 根据 
实际 情况 动态 设置 ,这 种 思路 就 是 无 分 类 编 址 (Classless InterDomain Routing,CIDR ,直译 
是 无 分 类 域 间 路 由 ) 。 


5.2.3 无 分 类 编 址 


1. 无 分 类 编 址 机 制 


无 分 类 编 址 方式 下 ,32 位 IP 地 址 中 标识 网 络 号 和 主机 号 的 二 进 制 位 数 是 可 变 的 ,这 样 
做 ,消除 了 IP 地 址 的 分 类 ,也 解决 了 因为 分 类 带 来 的 种 种 问题 。 但 必须 提出 一 种 用 于 指明 
IP 地 址 中 作为 网 络 号 的 二 进 制 位 数 的 方法 。 无 分 类 编 址 通过 子 网 掩 码 ( 更 确切 的 名 称 应 该 
是 网 络 掩 码 , 但 子 网 掩 码 已 经 成 为 习惯 称呼 ) 指 明 IP 地 址 中 作为 网 络 号 的 二 进 制 位 数 。 子 
网 掩 码 也 是 一 个 32 位 的 二 进 制 数 , 和 IP 地 址 的 表示 方法 一 样 ,也 用 4 个 点 分 隔 的 十 进 制 数 
表示 ,每 个 十 进 制 数 表示 8 位 二 进 制 数 ,如 255. 0. 0.0, 展 开 成 二 进 制 表示 为 11111111 
00000000 00000000 00000000。 子 网 掩 码 中 为 1 的 二 进 制 数 对 应 IP 地 址 中 作为 网 络 号 的 二 
进 制 数 。5. 1. 1. 2/255. 0. 0. 0 表示 IP 地 址 是 5. 1. 1.2, 对 应 的 子 网 掩 码 是 255. 0. 0. 0, 如 果 
将 子 网 掩 码 展开 成 二 进 制 表示 , 则 只 有 高 8 位 二 进 制 数 为 1, 其 余 为 0, 这 就 意味 着 IP 地 址 
的 高 8 位 为 网 络 号 , 低 24 位 为 主机 号 。 同 样 ,5. 1. 1. 2/255. 255. 255. 0 表示 IP 地 址 的 高 24 
位 为 网 络 号 , 低 8 位 为 主机 号 。 目 前 还 有 一 种 更 直接 的 表示 方式 是 直接 给 出 IP 地 址 中 作为 
网 络 号 的 二 进 制 位 数 , 如 5.0.0.0/8、5.1.0.0/16、192. 2. 0. 0/21 等 。 更 简单 的 表示 方式 是 
省 略 IP 地 址 中 低位 连续 的 0, 如 5. 0. 0. 0/8 可 以 表示 成 5/8,5. 1.0.0/16 可 以 表示 成 
5. /ie 
图 5. 9 中 6XXXXX 并 不 是 表示 一 个 1 位 考场 号 .5 位 座位 号 的 超大 考场 ,而 是 考场 号 
最 高 位 为 6 的 一 组 考场 号 的 表示 方式 ,同样 ,用 N 位 网 络 前 缀 表示 一 组 最 高 N 位 相同 的 连 
续 网 络 号 ,网 络 前 级 的 表示 方式 和 前 面 表示 网 络 号 的 方式 相同 ,可 以 用 子 网 掩 码 或 数字 指定 
32 位 IP 地 址 中 网 络 前 级 的 位 数 , 但 网 络 前 组 和 网 络 号 的 含义 不 同 , 它 只 是 用 来 表示 具有 相 
同 网 络 前 绥 的 一 组 IP 地 址 ,这 一 组 IP 地 址 称 为 CIDR 地 址 块 , 可 能 由 分 配给 不 同 网 络 的 IP 
地 址 组 成 。 二 网 络 前 级 ,主机 号 二 的 IP 地 址 结构 完全 取消 了 原先 定义 的 A.B、C 三 类 IP 地 
址 的 概念 ,因而 被 称 为 无 分 类 编 址 。N 位 网 络 前 缀 的 CIDR 地 址 块 可 以 分 配给 单个 网 络 ,这 
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种 情况 下 ,NN 位 网 络 前 缀 就 是 该 网 络 的 网 络 号 。 也 可 以 分 配给 多 个 网 络 ,这 种 情况 下 ,N 位 
网 络 前 缀 只 是 用 来 确定 CIDR 地 址 块 的 IP 地 址 范围 。 


2. 聚合 路 由 项 


图 5. 10 中 ,路 由 器 1 对 应 8 个 网 络 的 路 由 项 有 这 样 的 特点 : 

Q@ 8 个 网 络 的 网 络 号 是 连续 的 ,所 包含 的 IP 地 址 范围 为 192. 2. 0. 0 一 192. 2. 7. 255 。 
这 样 范围 内 的 IP 地 址 的 最 高 21 位 是 相同 的 ,而 且 地 址 范围 包含 了 低 11 位 (21 十 11 二 32) 的 
全 部 2 种 组 合 。 具 有 这 样 特性 的 IP 地 址 块 可 以 表示 为 网 络 前 级 为 21 位 的 CIDR 地 址 块 ， 
如 果 将 二 网 络 前 级 ,主机 号 二 的 IP 地 址 结构 中 主机 号 字段 为 0 的 地 址 称 为 网 络 前 缀 地 址 的 
话 ,通过 用 最 高 21 位 为 1 的 子 网 掩 码 和 地 址 块 中 任何 一 个 IP 地 址 相 与 后 获得 的 结果 作为 
该 CIDR 地 址 块 的 网 络 前 级 地 址 。 以 下 是 一 个 网 络 前 级 地 址 的 计算 实例 。 


11000000 00000010 00000001 00000001 192.2.1.1 
&& 11111111 11111111 11111000 00000000 255.255.248.0 


11000000 00000010 00000000 00000000 192. 2.0.0 

因此 ,网络 前 缀 地 址 192. 2. 0.0/21 包含 的 IP 地 址 范围 等 于 图 5. 10 中 8 个 网 络 所 包含 
的 IP 地 址 范围 。 

@ 8 个 网 络 对 应 的 路 由 项 有 着 相同 的 转发 端口 , 即 有 着 相同 的 下 一 跳 。 

具有 上 述 两 个 特点 的 8 项 路 由 项 可 以 聚合 为 1 项 路 由 项 二 192. 2. 0. 0/21 ,端口 2 二 。 
同样 ,路 由 器 3 中 网 络 192. 2. 0.0、192. 2. 1.0、192. 2. 2.0 和 192. 2. 3. 0 与 网 络 192. 2. 4. 0、 
192. 2. 5.0、192. 2. 6.0 和 192. 2.7.0 所 包含 的 IP 地 址 块 构成 网 络 前 级 为 22 位 的 CIDR 地 
址 块 ,这 种 地 址 块 的 网 络 前 级 地 址 用 最 高 22 位 为 1 的 子 网 掩 码 和 地 址 块 中 任何 一 个 PP 地 
址 相 与 后 获得 ,如 计算 网 络 192. 2. 4.0、192. 2. 5.0、192. 2. 6.0 和 192. 2.7.0 所 包含 的 CIDR 
地 址 块 对 应 的 网 络 前 缀 地 址 的 过 程 如 下 : 


11000000 00000010 00000101 00000111 192.2.5. 
5. 


区 
&& 11111111 11111111 11111100 00000000 255. 255. 252.0 


11000000 00000010 00000100 00000000 192. 2.4.0 

网 络 前 缀 地 址 192. 2. 4. 0/22 包含 的 IP 地 址 范围 等 于 网 络 192. 2. 4. 0、192. 2. 5. 0、 
192. 2. 6.0 和 192.2.7.0 包含 的 IP 地 址 范围 。 同 样 ,网 络 前 缀 地 址 192. 2. 0. 0/22 包含 的 
IP 地 址 范围 等 于 网 络 192. 2. 0. 0、192. 2. 1. 0、192. 2. 2. 0 和 192. 2. 3. 0 包含 的 IP 地 址 范 
围 , 且 这 两 组 网 络 对 应 的 路 由 项 有 着 相同 的 转发 端口 ,因此 ,每 一 组 网 络 对 应 的 4 项 路 由 项 
可 以 聚合 为 1 项 路 由 项 二 192. 2. 0. 0/22 ,端口 1 宝 和 二 192. 2. 4. 0/22 ,端口 2 之 。 以 此 可 以 
得 出 图 5. 11 所 示 的 采用 无 分 类 编 址 后 的 各 路 由 器 中 的 路 由 项 。 和 图 5. 10 比较 ,图 5. 11 中 
的 路 由 项 数目 大 幅 减少 。 路 由 项 聚合 后 得 出 的 由 N 位 网 络 前 级 指 定 的 CIDR 地 址 块 是 分 
配给 一 组 网 络 号 连续 且 高 N 位 相同 的 网 络 的 IP 地 址 集合 ,只 是 通 往 这 一 组 网 络 的 传输 路 
径 有 着 相同 的 下 一 跳 。 

采用 无 分 类 编 址 后 ,路 由 器 根据 IP 分 组 的 目的 终端 IP 地 址 确定 下 一 跳 路 由 器 的 过 程 
如 下 : 

(1) 根据 路 由 项 的 网 络 前 级 位 数 求 出 目的 IP 地 址 的 网 络 前 级 地 址 ,然后 和 路 由 项 的 目 
的 网 络 字段 值 比较 ,如 果 相 同 ,表示 该 目的 IP 地 址 和 该 路 由 项 匹配 ,通过 路 由 项 指定 的 转发 
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路 由 器 4 路 由 表 
目的 网 络 转发 端口 


192.2.0.0/24 端口 1 
ol 192.2.1.0/24 端口 2 
路由 加 19222.0124 端口 3 Co2200) 屿 2 
Ca - C2210) D192.2.1.1 
= 
a C110) 路 由 器 | Wl A — m2 
CE] 1 |2 3 pa 
192.1.1.1 
路 由 器 1 路 由 表 DC 
目的 网 络 转发 端口 路 由 器 | 1 [= 


192.2.0.0/21 端口 2 a he 
pai } C02240) 2 
目的 网 络 转发 端口 路 由 器 3 
[a 
[ms) 


192.2.0.0/22 端口 1 5 192.2.5.0 192.2.5.1 
192.2.4.0/22 端口 2 4、\ | 
路 由 器 5 路 由 表 CE 


192.2.6.1 


目的 网 络 转发 端口 2 

192.2.4.0/24 端口 1 eh 
192.2.5.0/24 端口 2 
192.2.6.0/24 端口 3 
192.2.7.0/24 端口 4 


图 5.11 采用 无 分 类 编 址 后 的 路 由 项 表示 


端口 输出 该 IP 分 组 

(2) 对 路 由 表 中 的 每 一 项 路 由 项 进行 上 述 操作 ,直到 找到 匹配 的 路 由 项 ,或 报错 。 

如 果 IP 分 组 中 的 目的 IP 地址 为 192. 2. 5.1, 路 由 器 3 进行 如 下 操作 : 

对 于 第 一 项 路 由 项 ,由 于 网 络 前 绷 为 22 位 ,用 最 高 22 位 为 1 的 子 网 扼 码 (255. 255. 252. 0) 
和 192. 2. 5. 1 相 与 后 获得 对 应 的 网 络 前 级 地 址 。 


11000000 00000010 00000101 00000001 192.2.5.1 
&& 11111111 11111111 11111100 00000000 255. 255. 252.0 


11000000 00000010 00000100 00000000 192. 2.4.0 

由 于 目的 IP 地址 192. 2. 5. 1 对 应 的 网 络 前 级 地 址 为 192. 2. 4.0/22, 和 路 由 项 中 的 目 
的 网 络 字段 值 192. 2.0.0/22 不 同 ,因此 ,IP 分 组 的 目的 耳 地 址 和 第 一 项 路 由 项 不 匹配 。 由 
于 第 二 项 路 由 项 的 网 络 前 级 也 是 22 位 ,目的 下 地 址 对 应 的 网 络 前 绥 地 址 同样 为 192. 2. 4. 0/ 
22, 它 和 第 二 项 路 由 项 中 的 目的 网 络 字段 值 相同 ,因此 ,通过 端口 2 输出 该 他 分组。 


3. 任意 划分 子 网 


采用 无 分 类 编 址 的 另 一 个 好 处 是 可 以 任意 划分 子 网 ,假定 某 个 单位 有 120 台 计 算 机 ,这 
些 计算 机 被 分 成 6 组 ,其 中 第 1 组 分 配 20 台 计 算 机 ,第 2 组 分 配 12 台 计 算 机 ,第 3 组 分 配 
45 台 计 算 机 ,第 4 组 分 配 27 台 计 算 机 ,第 5 组 分 配 5 台 计算 机 ,第 6 组 分 配 11 台 计 算 机 ,这 
6 组 计算 机 属于 6 个 子 网 ,如 何 分 配 IP 地 址 才能 使 得 路 由 表 中 的 路 由 项 最 少 ? 为 了 使 路 由 
表 中 的 路 由 项 最 少 ,分 配给 这 些 计算 机 的 IP 地 址 必须 是 连续 的 ,因此 ,用 最 低 8 位 二 进 制 数 
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不 同 的 256 个 IP 地 址 作为 这 些 计算 机 的 也 地址 ,如 CIDR 地 址 块 192. 1. 2. 0/24。 最 后 8 
位 二 进 制 数 的 分 配 规则 如 下 : 
00000000~00111111(0 一 63) 分 配给 第 3 组 45 台 计 算 机 ,网 络 地 址 为 192. 1. 2. 0/26; 
01000000~01011111(64 一 95) 分 配给 第 4 组 27 台 计 算 机 ,网 络 地 址 为 192. 1. 2. 64/27; 
01100000~01111111(96 一 127) 分 配给 第 1 组 20 台 计 算 机 ,网 络 地 址 为 192. 1. 2. 96/27; 
10000000 一 10001111(128 一 143) 分 配给 第 2 组 12 台 计 算 机 ,网 络 地 址 为 192. 1. 2. 128/28; 
10010000~10011111(144 一 159) 分 配给 第 6 组 11 台 计 算 机 ,网 络 地 址 为 192. 1. 2. 144/28; 
10100000 一 10100111(160 一 167) 分 配给 第 5 组 5 台 计 算 机 ,网 络 地 址 为 192. 1. 2. 160/29。 
上 述 分 配 过 程 的 思路 如 下 .最 多 的 是 第 3 组 有 计算 机 45 台 , 求 出 满足 不 等 式 2* 宇 45 十 
2 的 最 小 N ,得 出 主机 字段 需要 6 位 二 进 制 数 ,8 位 二 进 制 数 的 表示 范围 可 以 分 成 4 个 6 位 
二 进 制 数 的 表示 范围 ,高 2 位 分 别 为 00.01.10 和 11。 高 2 位 为 00 的 64 个 地 址 分 配给 第 3 
组 。 第 4 组 和 第 1 组 的 计算 机 台数 分 别 为 27 和 20, 主 机 字段 需要 5 位 二 进 制 数 ,高 2 位 为 
01 的 64 个 地 址 可 以 分 成 高 3 位 分 别 是 010 和 011 的 2 组 32 个 地 址 ,分 别 分 配给 第 4 组 和 
第 1 组 。 第 2 组 和 第 6 组 的 计算 机 人 台数 分 别 为 12 和 11, 主 机 字段 需要 4 位 二 进 制 数 ,高 2 
位 为 10 的 64 个 地 址 可 以 分 成 高 4 位 分 别 是 1000、1001、1010 和 1011 的 4 组 16 个 地 址 ,高 
4 位 分 别 为 1000 和 1001 的 2 组 16 个 地 址 分 别 分 配给 第 2 组 和 第 6 组 。 高 4 位 为 1010 的 
16 个 地 址 可 以 分 成 高 5 位 分 别 是 10100 和 10101 的 2 组 8 个 地 址 ,将 高 5 位 为 10100 的 8 
个 地 址 分 配给 第 5 组 。 
图 5.12 中 的 路 由 器 Rl 只 需 给 出 1 项 路 由 项 二 192. 1. 2. 0/24,192. 1.1.1,1 二 ,表明 只 
要 目的 IP 地 址 高 24 位 等 于 192.1.2 的 JIP 分 组 均 转 发 给 IP 地 址 为 192. 1.1.1 的 下 一 跳 路 
由 器 R2 ,路 由 器 R2 对 每 一 个 子 网 均 需 给 出 1 项 路 由 项 ,目的 网 络 字段 值 给 出 的 CIDR 地 址 
块 必须 包含 分 配给 该 子 网 的 全 部 IP 地 址 。 
R2 路 由 表 
目的 网 络 。” ”下 一 跳 输出 接口 
192.1.2.96/27 。 直接 
192.1.2.128/28 直接 


3 
192.1.2.0/26 直接 4 
192.1.2.64/27 ”直接 5 
6 
7 


SD 


192.1.2.96/27 
192.1.2.160/29 ”直接 


R1 路 由 表 192.1.2.144/28 ”直接 


目的 网 络 。 下 一 跳 输出 接口 
192.1.2.0/24 192.1.1.1 1 


192.1.2.128/28 


192.1.2.0/26 


192.1.1.1 192.1.2.64/27 


192.1.2.160/29 


192.1.2.144/28 


5.12 无 分 类 编 址 任意 划分 子 网 过 程 


【 例 5.1】 某 网 络 的 IP 地址 空间 为 192. 168. 5. 0/24, 采 用 等 长 子 网 划分 , 子 网 掩 码 为 
255. 255. 255. 248, 求 子 网 数 和 每 一 个 子 网 内 可 分 配 的 IP 地 址 数 。 
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【解析 】 根据 子 网 掩 码 255. 255. 255. 248 得 出 网 络 号 位 数 为 29 位 ,主机 号 位 数 为 3 
位 ,192. 168. 5. 0/24 IP 地 址 空间 中 ,用 5 位 (29 一 24 王 5) 作 为 子 网 号 , 求 出 子 网 数 =2 一 32， 
子 网 内 可 分 配 的 JP 地址 数 一 2 一 2 一 6。 

【 例 5.2】 某 企 业 分 配给 人 事 部 的 CIDR 地 址 块 为 10. 0. 11. 0/27 ,分 配给 企划 部 的 
CIDR 地 址 块 为 10. 0. 11. 32/27, 分 配给 市 场 部 的 CIDR 地 址 块 为 10. 0. 11. 64/26 ,这 三 个 


CIDR 地 址 块 聚合 后 的 CIDR 地 址 块 应 是 。 
A. 10.0. 11.0/25 B. 10. 0. 11.0/26 
CC. 10,0. 11.64/25 D. 10.0.11.64/26 


【解析 】 答案 是 A,CIDR 地 址 块 10. 0. 11. 0/27 表示 的 IP 地 址 集合 是 : 10. 0. 11. 0(IP 
地 址 低 8 位 为 000 00000) 一 10. 0. 11. 31(IP 地 址 低 8 位 为 000 11111),CIDR 地 址 块 
10.0.11.32/27 表示 的 IP 地 址 集合 是 : 10. 0. 11. 32 (IP 地 址 低 8 位 为 001 00000) 一 
10.0.11.63(IP 地 址 低 8 位 为 001 11111) ,两 个 CIDR 地 址 块 聚合 后 的 IP 地 址 集合 是 : 
10.0.11.0(IP 地 址 低 8 位 为 00 000000) 一 10.0. 11.63(IP 地 址 低 8 位 为 00 111111) ,实际 
上 就 是 CIDR 地 址 块 10. 0. 11. 0/26。CIDR 地 址 块 10. 0. 11. 64/26 表示 的 IP 地 址 集合 是 : 
10.0.11.64(IP 地 址 低 8 位 为 01 000000) 一 10.0.11.127(IP 地 址 低 8 位 为 01 111111), 和 
CIDR 地 址 块 10. 0. 11. 0/26 聚合 后 的 IP 地 址 集合 为 10. 0. 11. 0 CIP 地址 低 8 位 为 
0 0000000) 一 10. 0. 11. 127 (IP 地 址 低 8 位 为 0 1111111), 实 际 上 就 是 CIDR 地 址 
块 10.0. 11.0/25。 


4. 最 长 前 缀 匹配 


图 5.12 中 ,假定 IP 分 组 的 目的 IP 地 址 为 192. 1. 2. 150, 路 由 器 必须 找 出 通 往 IP 地 址 
为 192. 1. 2. 150 的 目的 终端 的 传输 路 径 , 由 于 路 由 器 R1 在 用 IP 地 址 192. 1. 2. 150 检索 路 
由 表 时 ,判定 该 IP 地 址 包含 在 由 目的 网 络 字段 值 192. 1. 2.0/24 表示 的 CIDR 地 址 块 中 ( 根 
据 24 位 网 络 前 级 计 算出 的 目的 IP 地 址 192. 1. 2. 150 对 应 的 网 络 前 级 地 址 二 192. 1. 2. 0)， 
该 IP 分 组 被 转发 给 由 该 路 由 项 指定 的 下 一 跳 路 由 器 (路 由 器 R2) ,同样 ,路 由 器 R2 用 IP 地 
址 192. 1. 2. 150 检索 路 由 表 时 ,判定 该 IP 地 址 包含 在 由 目的 网 络 字段 值 192. 1. 2. 144/28 
表示 的 CIDR 地 址 块 中 (根据 28 位 网 络 前 级 计算 出 的 目的 IP 地 址 192. 1. 2. 150 对 应 的 网 
络 前 级 地 址 二 192. 1. 2. 144) ,该 IP 分 组 被 转发 给 为 第 6 组 配置 的 网 络 。 

图 5. 12 中 第 6 组 对 应 的 网 络 为 了 达到 既 提高 访问 外 部 网 络 的 速度 ,又 不 改变 自己 的 配 
置 和 访问 其 他 组 终端 的 速度 的 目的 ,采用 同时 连接 路 由 器 Rl1 和 路 由 器 R2 的 方式 ,如 
图 5. 13 所 示 。 这 种 情况 下 ,路 由 器 R1 中 的 路 由 项 变 为 两 项 ,分 别 指向 路 由 器 R1 和 第 6 组 
对 应 的 网 络 。 当 路 由 器 R1 接收 到 目的 他 地 址 为 192. 1. 2. 150 的 全 分 组 时 ,发 现 该 了 P 地 址 
与 目的 网 络 字段 值 192. 1. 2. 0/24 和 192. 1. 2. 144/28 都 匹配 ,路 由 器 Rl 应 该 如 何 转发 该 全 分 
组 ? 显然 ,路 由 器 Rl 应 该 直接 将 该 全 分 组 转发 给 第 6 组 对 应 的 网 络 ,这 也 是 将 第 6 组 对 应 的 
络 直 接连 接 路 由 器 R1 的 原因 。 路 由 器 Rl 用 最 长 前 级 匹配 来 确定 传输 路 径 的 优先 级 。 最 
长 前 缀 匹配 是 指 如 果 有 多 个 目的 网 络 字 段 值 和 某 个 人 P 地 址 匹配 , 则 选择 网 络 前 绥 最 长 的 目的 
络 字段 值 作为 最 终 匹 配 结果 。 在 路 由 器 R1 的 路 由 项 中 目的 网 络 字段 值 192. 1. 2. 0/24 的 网 
络 前 缀 是 24 位 ,而 目的 网 络 字 段 值 192. 1. 2. 144/28 的 网 络 前 级 为 28 位 ,选择 目的 网 络 字段 值 
92. 1. 2. 144/28 作为 最 终 匹 配 结果 。 因 此 ,将 他 分 组 直接 转发 给 第 6 组 对 应 的 网 络 。 
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R2 路 由 表 
目的 网 络 下 一 跳 输出 接口 
192.1.2.96/27 直接 2 
192.1.2.128/28 ”直接 
192.1.2.0/26 直接 
192.1.2.64/27 直接 
192.1.2.160/29 ”直接 
192.1.2.144/28 ”直接 


192.1.2.96/27 


了 ww 


R1 路 由 表 
目的 网 络 ”下 一 跳 输出 接口 | 
192.1.2.0/24 192.1.1.1 1 

192.1.2.144/28 直接 


192.1.2.128/28 


192.1.2.0/26 


192.1.2.64/27 


192.1.2.160/29 


192.1.2.144/28 


图 5.13 最 长 前 级 匹配 过 程 


5. 默认 路 由 项 


如 果 某 个 他 分 组 的 目的 他 地 址 和 路 由 表 中 所 有 路 由 项 的 目的 网 络 字 段 值 均 不 匹配 ,或 
者 丢弃 该 全 分 组 ,或 者 选择 默认 路 由 项 指定 的 传输 路 径 。 默 认 路 由 项 的 目的 网 络 字 段 值 为 
0.0.0.0, 对 应 的 子 网 掩 码 为 0.0.0.0, 表 明 所 有 人 P 地 址 都 和 默认 网 络 地 址 0.0.0.0/0.0.0.0 匹 
配 。 当 通 往 多 个 网 络 的 传输 路 径 具 有 相同 的 下 一 跳 时 ,可 用 一 项 默认 路 由 项 指明 通 往 这 些 
网 络 的 传输 路 径 。 图 5. 14 所 示 互 连 网 络 中 ,内 部 网 络 通过 路 由 器 R1 连接 Internet, 由 于 
Internet 由 无 数 个 网 络 组 成 ,如 果 在 路 由 器 R2 的 路 由 表 中 详细 列 出 Internet 中 所 有 网 络 对 
应 的 路 由 项 ,路 由 项 数目 将 十 分 庞大 。 根 据 图 5. 14 所 示 互 连 网 络 结构 ,路 由 器 R2 通 往 
Internet 的 传输 路 径 有 着 唯一 的 下 一 跳 : 路 由 器 R1, 因 此 ,除了 用 于 指明 通 往 内 部 网 络 的 传 
输 路 径 的 路 由 项 外 ,可 用 一 项 默认 路 由 项 指明 通 往 Internet 的 传输 路 径 。 如 果 某 个 IP 地 址 
和 3 个 内 部 网 络 的 网 络 地 址 都 不 匹配 ,意味 着 该 IP 地 址 标识 的 目的 终端 位 于 Internet, 选 择 
通 往 Internet 的 传输 路 径 转发 目的 地 址 为 该 IP 地 址 的 IP 分 组 。 


6. 无 分 类 编 址 与 子 网 和 超 网 


子 网 地 址 是 无 分 类 编 址 出 现 前 的 编 址 方式 ,一 个 单位 需要 分 成 若干 组 ,每 一 个 组 出 于 安 
全 考虑 需要 构建 独立 网 络 ,但 是 每 一 个 组 的 终端 数 较 少 ,单独 使 用 一 个 网 络 地 址 (如 C 类 地 
址 ) 会 造成 浪费 ,而且 可 能 整个 单位 只 分 配 到 一 个 网 络 地 址 (如 C 类 地 址 ) 。 这 种 情况 下 , 需 
要 将 单个 网 络 地 址 分 解 为 若干 个 子 网 地 址 。 假 如 单位 分 配 的 C 类 地 址 是 192. 1. 1. 0 ,需要 
将 该 C 类 地 址 均匀 分 配给 6 个 子 网 ,这 样 , 每 一 个 子 网 的 主机 号 字段 位 数 为 8 一 3 二 5,3 是 子 
网 号 的 位 数 , 因 为 子 网 号 的 位 数 是 满足 2" 一 2 三 子 网 数 的 最 小 ,之 所 以 减 2, 是 因为 当时 规 
定子 网 字段 值 全 0 和 全 1 都 不 能 作为 子 网 号 。 这 种 情况 下 ,每 一 个 子 网 对 应 的 子 网 掩 码 为 
255. 255. 255. 224, 6 个 子 网 对 应 的 子 网 地 址 分 别 是 192. 1. 1. 32/255. 255. 255. 224、 
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LAN 1 
192.1.1.0/24 


2 E21 193.1.1.1 驹 4 LAN2 
nternet 4 192.1.2.0/24 
193.1.1.2 


192.1.3.0/24 


路 由 器 R2 路 由 表 

目的 网 络 ” 子 网 掩 码 ” 下 一 跳 输出 接口 
192.1.1.0 ”255.255.255.0 直接 1 
192.1.2.0 ”255.255.255.0 直接 2 
192.1.3.0 ”255.255.255.0 直接 3 
0.0.0.0 0.0.0.0 193.1.12 4 


图 5.14 默认 路 由 项 功能 


192. 1. 1. 64/255. 255. 255. 224 .192. 1. 1. 96/255. 255. 255. 224 .192. 1. 1. 128/255. 255. 255. 
224、192. 1. 1. 160/255. 255. 255. 224、192. 1. 1. 192/255. 255. 255. 224。 在 出 现 无 分 类 编 址 
技术 后 ,原来 的 地 址 类 型 已 不 复 存在 ,32 位 IP 地 址 统一 由 网 络 前 级 和 主机 号 组 成 ,不 存在 
将 某 类 网 络 地 址 划分 为 多 个 子 网 地 址 的 问题 。 

出 现 无 分 类 编 址 后 ,网 络 的 主机 号 位 数 可 以 是 NCN 三 2) ,如 果 某 个 网 络 的 终端 数 大 于 
2” 一 2, 小 于 等 于 22 一 2, 需 要 11 位 主机 号 ,网 络 前 级 位 数 为 32 一 11 二 21, 可 以 选择 网 络 地 
址 192.1.16.0/21。 这 个 网 络 地 址 包含 的 IP 地 址 范围 恰好 是 8 个 C 类 地 址 192. 1. 16. 0 一 
192. 1.23.0 的 IP 地 址 的 集合 ,将 这 样 的 网 络 地 址 称 为 超 网 地 址 。 有 时 也 将 路 由 项 聚合 后 
生成 的 CIDR 地 址 块 称 为 超 网 地 址 ,用 于 说 明 是 多 个 网 络 的 网 络 地 址 聚合 后 生成 的 CIDR 
地 址 块 。 无 分 类 编 址 中 任何 由 IP 地 址 和 网 络 前 组 位 数 确定 的 IP 地 址 集合 的 确切 称呼 是 
CIDR 地 址 块 , 只 是 该 CIDR 地 址 块 可 以 是 单个 网 络 的 IP 地 址 集合 ,也 可 以 是 多 个 网 络 的 
IP 地 址 集合 。 


7. 举例 


【 例 5.3】 路 由 器 的 路 由 表 如 表 5. 1 所 示 . 回 答 以 下 间 题 : 

O@ 假定 路 由 器 接收 到 目的 IP 地 址 为 142. 150. 71. 132 的 IP 分 组 ,给 出 路 由 器 为 该 IP 
分 组 选择 的 下 一 跳 , 并 说 明理 由 。 

@ 在 路 由 表 中 增加 一 项 路 由 项 ,该 路 由 项 的 作用 是 仅仅 将 目的 他 地 址 为 142. 150. 71. 132 
的 IP 分 组 转发 给 下 一 跳 : A, 对 目的 IP 地 址 为 其 他 地 址 的 IP 分 组 的 转发 操作 没有 任何 
影响 。 

@ 在 路 由 表 中 增加 一 项 路 由 项 ,使 所 有 目的 IP 地 址 中 和 路 由 表 中 已 有 路 由 项 均 不 匹 
配 的 IP 分 组 被 转发 给 下 一 跳 : E。 

@@ 将 142. 150. 64. 0/24 划分 为 4 个 规模 尽 可 能 大 的 等 长 子 网 ,给 出 每 一 个 子 网 的 可 分 
配 地 址 范围 和 子 网 掩 码 。 
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表 5.1 路 由 表 


目的 网 络 及 前 组 下 一 跳 
142. 150. 64. 0/24 
142. 150. 71. 128/28 
142. 150. 71. 128/30 
142. 150. 0. 0/16 


Om» 


【解析 】 中 根据 路 由 项 的 目的 网 络 字段 值 给 出 的 网 络 前 绥 位 数 确 定 目的 IP 地 址 对 应 
的 网 络 前 级 地 址 ,目的 IP 地址 142. 150. 71. 132 根据 网 络 前 缀 位 数 24、28、30 和 16 分 别 确 
定 的 网 络 前 级 地 址 为 142. 150. 71. 0、142. 150. 71. 128、142. 150. 71. 132 和 142. 150. 0. 0。 
可 以 看 出 ,目的 IP 地 址 142. 150.71. 132 对 应 的 网 络 前 级 地 址 与 路 由 项 中 目的 网 络 字 段 值 
分 别 为 142.150.71.128/28 和 142.150.0.0/16 的 路 由 项 匹配 ,根据 最 长 前 缀 匹配 规则 , 选 
择 路 由 项 二 142. 150. 71. 128/28,B 二 作为 最 终 匹 配 的 路 由 项 ,确定 下 一 跳 为 B。 这 一 问 的 关 
键 是 根据 网 络 前 级 长 度 求 出 目的 IP 地 址 对 应 的 网 络 前 缀 地 址 ,假定 网 络 前 级 长 度 为 N, 求 
出 目的 IP 地 址 对 应 的 网 络 前 级 地 址 的 过 程 如 下 ,用 最 高 N 位 为 1 的 32 位 二 进 制 数 和 32 
位 目的 IP 地 址 进行 “与 ”操作 ,得 出 的 结果 就 是 该 目的 IP 地 址 对 应 的 网 络 前 级 地 址 。 

@ 要 求 路 由 项 的 目的 网 络 字 段 值 唯一 匹配 目的 IP 地 址 142. 150. 71. 132, 确 定 增 加 的 
路 由 项 为 二 142. 150. 71. 132/32,A>。 

@ 增加 上 默认 路 由 项 二 0. 0.0. 0/0,E>>。 

@ 把 原来 单个 网 络 地 址 空间 分 成 4 个 等 长 的 网 络 地 址 空间 ,需要 把 原来 的 主机 号 位 数 
减少 2 位 ,由 8 位 变 为 6 位 ,并 用 这 减 下 的 2 位 标识 4 个 不 同 的 子 网 ,这 样 ,每 一 个 网 络 的 网 
络 号 位 数 由 24 位 变 为 26 位 ,将 142. 150. 64.0/24 展开 ,用 26 位 网 络 号 重新 划分 子 网 后 ,可 
以 得 出 如 下 4 个 子 网 的 地 址 范围 。 

0001110 10010110 01000000 00 000000 子 网 0, 地 址 范围 
可 分 配 地 址 范围 :142. 150. 64. 1 一 142. 150. 64. 62; 

子 网 掩 码 :255. 255. 255. 192 。 

: 142. 150. 64. 64 一 142. 150. 64. 127; 


:142. 150. 64. 0 一 142. 150. 64. 63; 
0001110 10010110 01000000 00 111111 


0 10010110 01000000 01 000000 子 网 1, 地址 范围 
可 分 配 地 址 范围 : 142. 150. 64. 65 一 142. 150. 64. 126; 


000 
子 网 掩 码 : 255. 255. 255. 192 。 


000 


己 


0 10010110 01000000 01 111111 


子 网 2, 地 址 范围 : 142. 150. 64. 128 一 142. 150. 64. 191; 
可 分 配 地 址 范围 : 142. 150. 64. 129 一 142. 150. 64. 190; 
子 网 掩 码 : 255. 255. 255. 192 。 


0001110 10010110 01000000 10 000000 
0001110 10010110 01000000 10 111111 


0001110 10010110 01000000 11 000000 子 网 3, 地 址 范围 : 142. 150. 64. 192 一 142. 150. 64, 255 
可 分 配 地 址 范围 : 142. 150. 64. 193 一 142. 150. 64. 254; 
子 网 掩 码 : 255. 255. 255. 192。 


0001110 10010110 01000000 11 111111 


5.2.4 IP 分 组 格式 
1. 首部 字段 
IP 分 组 由 首部 与 数据 两 部 分 组 成 。 首 部 由 20 个 字 节 的 固定 项 和 可 变 长 度 的 可 选项 组 
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成 。IP 分 组 首部 格式 如 图 5. 15 所 示 。 


版 本 借 部 长 出 ” 服务 类 型 总 长 度 
标识 标志 片 偏 移 
全 全 生存 时 间 协议 首部 检验 和 
源 地 址 
目的 地 址 
可 要 部 分 人 可 选项 (长 度 可 变 ) 


图 5.15 IP 分 组 首部 格式 


下 面 介绍 IP 分 组 首部 各 字段 的 意义 。 

版 本 : 4b 版 本 字段 给 出 IP 分 组 所 属 IP 协议 的 版 本 。 由 于 每 一 个 IP 分 组 都 含有 版 本 
字段 ,就 允许 存在 几 个 月 ,甚至 几 年 时 间 的 升级 过 渡 期 ,在 这 段 时 间 内 ,不 同 版 本 的 IP 协议 
可 同时 在 一 个 网 络 内 运行 。 目 前 存在 两 种 版 本 的 IP 协议 : IPv4 和 IPv6 ,其 版 本 号 分 别 为 4 
和 6。 

首部 长 度 : 4b 首部 长 度 字 段 以 32 位 字 为 单位 给 出 IP 首部 的 实际 长 度 。 由 于 首部 的 长 
度 不 是 固定 的 ,需要 用 首部 长 度 字段 给 出 IP 首部 长 度 。 字 段 最 小 值 为 5, 用 于 没有 可 选项 
的 情况 ,由 于 IP 首部 长 度 的 基本 单位 是 4 个 字 节 ,意味 着 首部 固定 部 分 长 度 为 20 字 节 。 最 
大 值 为 15 ,这 就 将 首部 长 度 限 制 在 60 个 字 节 内 ,意味 着 可 选项 长 度 不 能 超过 40 个 字 节 。 

服务 类 型 : 8b 服务 类 型 字段 允许 终端 告诉 网 络 它 希望 得 到 的 服务 ,可 以 通过 服务 类 型 
字段 指定 IP 分 组 的 速度 要 求 、 可 靠 性 要 求 及 各 种 要 求 的 组 合 。 不 同 应 用 有 不 同 的 性 能 要 
求 , 对 于 数字 化 语音 ,快速 到 达 比 正确 到 达 更 重要 。 对 于 文件 传送 ,无 错 传 送 比 快速 传送 更 
为 重要 。 服 务 类 型 字段 从 左 到 右 包 括 三 位 优先 级 位 ,三 位 标志 位 D、T、R 和 目前 没有 使 用 
的 二 位 。 三 位 优先 级 位 表示 从 0( 普 通报 文 ) 到 7( 网 络 控制 报 文 )8 级 分 组 优先 级 ,优先 级 高 
的 IP 分 组 优先 得 到 服务 。 三 位 标志 位 允许 终端 指定 最 希望 得 到 的 服务 。 人 允许 指定 的 服务 
是 D: 时 延 ,T: 吞吐 率 ,R: 可 靠 性 。D=1 表示 该 IP 分 组 要 求 特别 短 的 时 延 。T=1 表示 该 
IP 分 组 要 求 特 别 高 的 春 吐 率 。R=1 表示 要 求 该 IP 分 组 尽 可 能 不 被 损坏 或 丢弃 。 这 些 标 
志 位 可 以 帮助 路 由 器 选择 对 应 的 传输 路 径 。 实 际 上 ,早先 的 路 由 器 一 般 都 不 考虑 这 些 标志 
位 ,目前 为 支持 多 媒体 应 用 ,路 由 器 开始 支持 服务 分 类 (CoS) 。 

总 长 度 : 16b 总 长 度 字段 以 字 节 为 单位 给 出 包括 首部 和 数据 的 IP 分 组 的 长 度 , 最 大 长 
度 值 为 65535 字 节 。 根 据 目 前 存在 的 传输 网 络 状况 .这 个 值 是 绰绰有余 了 。 

标识 : 16b 标识 字段 告诉 目的 终端 ,那些 数据 片 是 属于 同一 IP 分 组 的 ,属于 同一 IP 分 
组 的 数据 片 具有 相同 标识 字段 值 。 发 送 端 维持 一 个 计数 器 ,每 发 送 一 个 IP 分 组 ,计数 器 加 
1 ,计数 器 的 值 就 作为 IP 分 组 的 标识 字段 值 。 

标志 : 目前 定义 了 2 位 标志 位 DF 和 MEF 位 。DF 位 置 1 要 求 不 能 对 IP 分 组 分 片 , 它 命 
令 路 由 器 不 要 把 IP 分 组 分 片 成 数据 片 , 因 为 目的 终端 没有 能 力 把 分 片 后 的 数据 片 重新 装配 
成 IP 分组, 例如: 计算 机 引导 时 ,ROM 要 求 把 存储 映像 作为 单个 IP 分 组 送 给 它 。 一 旦 IP 
分 组 中 的 DF 位 置 1, 表 明 该 IP 分 组 只 能 作为 单个 数据 片 传送 ,这 就 要 求 路 由 器 即使 选择 一 
条 并 不 是 最 佳 的 路 由 ,也 要 避 开 只 能 传输 长 度 很 短 的 IP 分 组 的 传输 网 络 。 要 求 所 有 网 络 至 
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少 能 传输 小 于 576 字 节 的 卫 分 组 。MF 位 置 0 表示 是 若干 数据 片 中 最 后 一 个 数据 片 , 除 最 
后 一 个 数据 片 外 ,IP 分 组 分 片 后 所 生成 的 所 有 其 他 数据 片 都 必须 将 MF 位 设置 为 1,MEF 位 
的 作用 是 使 接收 终端 知道 某 个 IP 分 组 分 片 后 所 生成 的 所 有 数据 片 是 否 已 全 部 接收 到 。 

片 偏 移 : 13b 片 偏 移 字段 以 8 个 字 节 为 单位 给 出 该 数据 片 在 分 片 前 的 原始 数据 中 的 起 
始 位 置 。 因 此 , 除 最 后 数据 片 以 外 的 所 有 其 他 数据 片 ,它们 的 长 度 必须 是 8 字 节 的 整数 倍 。 
由 于 该 字段 有 13 位 ,由 此 可 推出 IP 分 组 的 最 大 长 度 为 2”X8 二 65536 字 节 。 

生存 时 间 : 字段 长 度 8b, 此 字段 是 用 于 限制 IP 分 组 存在 时 间 的 一 个 计数 器 ,假定 该 计 
数 器 以 秒 为 单位 计数 ,IP 分 组 允许 存在 的 最 长 时 间 为 255 秒 。 目 前 ,该 字段 只 是 作为 最 大 
跳 数 使 用 ,IP 分 组 每 经 过 一 跳 路 由 器 ,该 字段 值 减 1, 当 值 减 为 0 时 ,丢弃 该 IP 分 组 并 发 送 
一 个 警告 消息 给 源 终端 。 设 置 该 字段 的 目的 是 避免 IP 分 组 因为 路 由 器 的 路 由 表 被 破坏 而 
使 IP 分 组 在 网 络 上 无 休止 地 漂 荡 。 

协议 : 字段 长 度 16b, 当 网 络 层 把 完整 的 IP 分 组 装配 好 以 后 , 它 需 要 知道 如 何 处 理 该 
IP 分 组 。 协 议 类 型 字段 告诉 网 络 层 把 该 IP 分 组 提交 给 哪 一 个 进程 处 理 。TCP 进程 和 
UDP 进程 是 最 有 可 能 处 理 该 IP 分 组 的 进程 。 

首部 检验 和 : 字段 长 度 16b, 将 IP 分 组 首部 以 16 位 为 单位 分 段 , 然 后 根据 反 码 运算 规 
则 对 各 段 进行 累加 ,将 累加 结果 求 反 作为 首部 检验 和 。 首 部 检验 和 的 作用 是 检测 出 首部 传 
输 过 程 中 发 生 的 错误 。 首 部 检验 和 经 过 每 一 跳 路 由 器 都 必须 重新 计算 一 次 ,因为 每 经 过 一 
跳 至 少 改变 了 一 个 首部 字段 值 ( 生 存 时 间 字 段 ) 。 

源 地 址 和 目的 地 址 : 字段 长 度 32b, 该 字段 给 出 了 源 终端 的 网 络 号 和 主机 号 及 目的 终 
端的 网 络 号 和 主机 号 。 

可 选项 : 设计 该 字段 的 目的 主要 是 : 四 允许 以 后 协议 版 本 提供 原始 设计 中 遗漏 的 信 
息 ; 思 人 允许 经 验 丰富 的 人 试验 一 些 新 的 想法 ; 回避 免 在 报 文 首部 中 国定 分 配 一 些 并 不 常用 
的 信息 字段 。 可 选项 长 度 可 变 。 目 前 ,定义 了 5 种 可 选项 ,如 表 5. 2 所 示 , 需 要 强调 的 是 ,并 
不 是 所 有 路 由 器 都 支持 这 5 种 可 选项 。 


表 5.2 IP 可 选项 
可 选 项 描 述 
保密 指定 IP 分 组 如 何 保密 
严格 的 源 站 选 路 给 出 用 于 传输 IP 分 组 的 完整 路 由 
不 严格 的 源 站 选 路 给 出 不 允许 遗漏 的 一 些 路 由 器 列表 
记录 路 由 每 一 个 经 过 的 路 由 器 将 它 的 IP 地 址 添加 到 IP 分 组 中 
时 间 截 每 一 个 经 过 的 路 由 器 将 它 的 IP 地 址 和 时 间 截 添加 到 IP 分 组 中 


保密 : 该 选项 给 出 如 何 保密 IP 分 组 ,与 军事 应 用 有 关 的 路 由 器 可 以 用 该 选项 来 避 开 某 
些 认 为 不 安全 的 国家 或 地 区 。 实 际 上 ,所 有 路 由 器 都 忽略 该 选项 。 

严格 的 源 站 选 路 : 该 选项 给 出 源 终端 至 目的 终端 传输 路 径 完整 的 IP 地址 列表 ,IP 分 组 
必须 严格 遵循 给 出 的 传输 路 径 。 系 统管 理 员 可 以 用 这 种 功能 在 路 由 器 路 由 表 损 坏 的 情况 下 
发 送 紧 急 IP 分 组 ,或 者 用 于 发 送 测量 时 间 参 数 的 IP 分 组 。 

不 严格 的 源 站 选 路 : 该 选项 要 求 IP 分 组 一 定 要 经 过 列表 中 指定 的 路 由 器 ,并 按 指 定 的 
顺序 经 过 。 但 允许 通过 传输 路 径 上 别 的 路 由 器 。 通 过 用 该 选项 指定 少数 几 个 路 由 器 来 强迫 
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IP 分 组 经 过 某 一 特殊 传输 路 径 。 例 如 : 强迫 从 伦敦 到 悉尼 的 IP 分 组 经 过 美国 西部 而 不 是 
东部 时 ,该 选项 可 指定 IP 分 组 必须 经 过 纽约 、 洛 杉 矶 .檀香山 的 路 由 器 。 当 出 于 某 种 政治 或 
经 济 考虑 ,需要 IP 分 组 经 过 或 避 开 某 些 地 区 或 国家 时 ,可 用 该 选项 。 

记录 路 由 : 该 选项 要 求 所 有 经 过 的 路 由 器 把 它们 的 IP 地 址 添加 到 该 选项 字段 中 ,通过 
记录 路 由 ,可 以 帮助 系统 管理 员 查 出 路 由 算法 中 的 一 些 问题 。 由 于 ARPA 网 刚 建立 时 ,IP 
分 组 经 过 的 路 由 器 最 多 不 超过 9 个 ,因此 用 40 个 字 节 记录 经 过 的 路 由 器 已 经 很 充足 了 ,但 
对 现在 的 Internet 来 说 ,用 40 个 字 节 记录 经 过 的 路 由 器 是 远 远 不 够 的 。 

时 间 截 : 该 选项 基本 上 与 记录 路 由 选项 一 样 ,不 同 的 是 , 除 记录 32 位 的 IP 地 址 外 ,还 
记录 32 位 的 时 间 戳 。 该 选项 也 主要 用 于 诊断 路 由 算法 发 生 的 错误 。 

IP 分 组 首部 的 可 选项 有 很 强 的 了 解 、 管 理 网 络 的 功能 ,常常 被 用 来 作为 侦察 网 络 的 工 
具 , 为 了 网 络 的 安全 性 ,路 由 器 需要 关闭 一 些 可 选项 的 支持 功能 。 


2. 分 片 


传输 网 络 链 路 层 帧 净 荷 字段 (也 称 载 荷 字段 ) 允许 的 最 大 长 度 称 为 最 大 传输 单元 
(Maximum Transfer Unit,MTU) ,如 以 太 网 的 MTU 为 1500B, 如 果 IP 分 组 长 度 超过 传输 
该 IP 分 组 的 传输 网 络 的 MTU ,必须 将 IP 分 组 分 片 ,分 片 过 程 是 将 IP 分 组 净 荷 字段 中 的 数 
据 分 片 为 多 个 数据 片 ,除了 最 后 一 个 数据 片 ,其 他 数据 片 的 长 度 必 须 是 8B 的 整数 倍 。 每 一 
个 数据 片 加 上 IP 首部 构成 卫 分 组 ,必须 保证 分 片 后 的 数据 片 长 度 和 IP 首部 长 度 之 和 小 于 
传输 网 络 的 MTU。 通 常情 况 下 , 除 最 后 一 个 数据 片 ,其 他 数据 片 长 度 的 分 配 原则 是 : 必须 
是 8 的 倍数 , 且 加 上 IP 首部 后 尽量 接近 MTU。 为 了 标识 这 些 由 分 片 同一 个 IP 分 组 净 荷 字 
段 中 的 数据 产生 的 IP 分 组 序列 ,这 些 IP 分 组 必须 具有 相同 的 标识 字段 值 ,为 了 在 目的 端 将 
这 些 IP 分 组 中 净 荷 字段 包含 的 数据 片 重新 还 原 为 原始 数据 ,这 些 IP 分 组 中 的 每 一 个 IP 分 
组 必须 在 片 偏 移 字段 中 给 出 该 IP 分 组 包含 的 数据 片 在 原始 数据 中 的 起 始 位 置 ,为 了 让 目的 
端 确定 所 有 数据 片 对 应 的 IP 分 组 均 已 到 达 , 必 须 标志 最 后 一 个 数据 片 对 应 的 IP 分 组 。 分 
片 过 程 如 图 5. 16 所 示 ,4000B 数据 被 分 成 3 个 数据 片 ,长 度 分 别 是 1480B、1480B 和 1040B。 


OQ 
IP 首 部 数据 
0 1480 2960 
| 首部 | | 首部 | | 首部 
片 偏 移 片 偏 移 片 偏 移 
0/8=0 1480/8=185 2960/8=370 
图 5.16 分 片 过 程 


【 例 5.4】 终端 A 和 终端 B 之 间 传 输 路 径 由 网 络 1、 网 络 2 和 网 络 3 组 成 ,其 中 网 络 1 
的 MTU 王 1500B, 网 络 2 的 MTU 王 800B, 网 络 3 的 MTU 二 420B, 假 定 终端 A 传输 给 终端 
B 的 数据 的 长 度 为 1440B, 给 出 终端 A 及 传输 路 径 经 过 的 各 个 路 由 器 分 片 数据 的 过 程 。 

【解析 】 终端 A 及 传输 路 径 经 过 的 路 由 器 分 片 数据 的 过 程 如 图 5. 17 所 示 。 终 端 A 生 
成 的 IP 分 组 的 总 长 度 为 1460B( 包 括 20B 首部 和 1440B 净 荷 ), 由 于 终端 A 连接 路 由 器 R1 
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的 链 路 的 MTU 王 1500B, 终 端 A 可 以 直接 将 总 长 度 为 1460B 的 全 分 组 传输 给 路 由 器 R1。 
当 路 由 器 R1 向 路 由 器 R2 传输 该 IP 分 组 时 ,发现 输出 链 路 的 MTU 王 800B, 需 要 对 IP 分 组 
进行 分 片 操作 。 路 由 器 R1 将 IP 分 组 的 净 荷 分 成 2 个 数据 片 ,2 个 数据 片 的 长 度 分 别 为 
776B 和 664B, 加 上 20B 的 IP 首部 后 ,分 别 构成 2 个 总 长 度 分 别 为 796B(20B 首部 十 776B 
净 荷 ) 和 684B 的 IP 分 组 。 这 2 个 IP 分 组 的 标识 符 字 段 值 相 同 , 后 一 个 卫 分 组 的 片 偏 移 一 
776/8 二 97。 同 样 , 当 路 由 器 R2 向 终端 B 传输 这 2 个 卫 分 组 时 ,发现 输出 链 路 的 MTU 二 
420B, 路 由 器 R2 需要 再 一 次 对 这 2 个 IP 分 组 进行 分 片 操作 ,776B 的 数据 片 被 分 片 成 长 度 
分 别 为 400B 和 376B 的 2 个 数据 片 ,同样 ,664B 数据 片 被 分 片 成 长 度 分 别 为 400B 和 264B 
的 2 个 数据 片 ,这 4 个 数据 片 加 上 IP 首部 后 构成 4 个 IP 分 组 ,原来 M 标志 位 为 1 的 IP 分 
组 分 片 后 生成 的 IP 分 组 序列 的 M 标志 位 都 为 1。 原 来 M 标志 位 为 0 的 IP 分 组 分 片 后 生 
i IP 分 组 序列 , 除 由 最 后 一 个 数据 片 构成 的 IP 分 组 外 ,其 他 IP 分 组 的 M 标志 位 也 都 为 

这 些 IP 分 组 的 标识 字段 值 都 相同 ,图 中 每 一 个 IP 分 组 首部 中 的 片 偏 移 给 出 净 荷 中 的 数 
td 


[ee' 1500 [= | 800 420 
= 


终端 A RI Re 终端 B 
L=1460 ID=111 L=796 ID=111 L=420 ID=111 
0=0 M=0 O=0 _M=1 0=0 __M=1 
L=684 ID=111 L=396 ID=111 
0O=97 M=0 O=50 M=]1 
L: 总 长 度 
ID: 标识 符 L=420 ID=111 
O: 片 O=97 M=] 
M : L=284 ID=111 
O=147_M=0 


图 5.17 分 片 数据 过 程 


人 路 由 表 和 IP 分 组 端 到 端 传输 过 程 


5.3.1 路 由 表 建 立 过 程 
1. 简单 互连网 络 路 由 表 生 成 过 程 


实现 IP 分 组 逐 跳 传输 的 关键 是 每 一 个 路 由 器 建立 路 由 表 , 路 由 表 中 每 一 项 路 由 项 给 出 
通 往 某 个 目的 终端 的 传输 路 径 。 如 果 某 个 路 由 器 通 往 一 组 目的 终端 的 传输 路 径 有 着 相同 的 
下 一 跳 , 用 一 项 路 由 项 给 出 通 往 一 组 目的 终端 的 传输 路 径 。 路 由 项 的 通用 格式 为 二 目的 网 
络 字段 值 ,下 一 跳 IP 地 址 过 ,目的 网 络 字段 值 给 出 表示 一 组 目的 终端 的 IP 地 址 集合 的 网 络 
前 级 地 址 ,下 一 跳 地 址 值 是 下 一 跳 连接 互 连 当前 跳 和 下 一 跳 网 络 的 接口 的 IP 地 址 。 

路 由 器 每 一 个 接口 连接 一 个 网 络 ,该 网 络 的 网 络 地 址 由 配置 给 该 路 由 器 接口 的 IP 地 址 
和 子 网 掩 码 决定 ,如 果 某 个 路 由 器 接口 配置 IP 地 址 和 子 网 掩 码 192. 1. 1. 254/255. 255. 
255. 0, 意 味 着 该 接口 连接 的 网 络 的 网 络 地 址 为 192. 1. 1. 0/24。 连 接 在 该 网 络 上 的 所 有 终 
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端的 IP 地址 必须 属于 网 络 地 址 192. 1. 1. 0/24。 对 于 图 5. 18 所 示 网 络 结构 ,路 由 器 R1 接 
口 1 连接 的 网 络 LAN 1 的 网 络 地 址 为 192. 1. 1. 0/24 ,路 由 器 R3 接口 1 连接 的 网 络 LAN 2 
的 网 络 地 址 为 192. 1. 2. 0/24 ,如 果 要 求实 现 LAN 1 中 终端 和 LAN 2 中 终端 之 间 的 相互 通 
信 ,必须 建立 LAN 1 与 LAN 2 之 间 的 双向 传输 路 径 。 对 于 路 由 器 R1,LAN 1 是 接口 1 直 
接连 接 的 网 络 , 通 往 LAN 2 的 传输 路 径 上 的 下 一 跳 是 路 由 器 R2 ,路 由 器 R2 连接 路 由 器 R1 
的 接口 的 IP 地 址 是 192. 2.1.2, 因 此 ,路 由 器 Rl 分 别 生 成 用 于 指明 通 往 网 络 192. 1. 1. 0/24 
和 网 络 192. 1. 2. 0/24 的 传输 路 径 的 两 项 路 由 项 二 192. 1. 1. 0/24, 直接 二 和 二 192. 1. 2. 
0/24,192. 2.1.2 之 。 对 于 路 由 器 R2, 通 往 LAN 1 的 传输 路 径 上 的 下 一 跳 是 路 由 器 R1, 路 
由 器 R1 连接 路 由 器 R2 的 接口 的 IP 地 址 是 192. 2. 1. 1, 通 往 LAN 2 的 传输 路 径 上 的 下 一 
跳 是 路 由 器 R3 ,路 由 器 R3 连接 路 由 器 R2 的 接口 的 IP 地 址 是 192. 2. 2.2, 因 此 ,路 由 器 R2 
分 别 生成 用 于 指明 通 往 网 络 192. 1. 1. 0/24 和 网 络 192. 1. 2. 0/24 的 传输 路 径 的 两 项 路 由 项 
过 192. 1. 1.0/24,192. 2. 1. 1 这 和 <192. 1. 2. 0/24,192. 2. 2. 2 之 。 对 于 路 由 器 R3,LAN 2 
是 接口 1 直接 连接 的 网 络 , 通 往 LAN 1 的 传输 路 径 上 的 下 一 跳 是 路 由 器 R2 ,路 由 器 R2 连 
接 路 由 器 R3 的 接口 的 IP 地 址 是 192. 2. 2. 1 ,因此 ,路 由 器 R3 分 别 生 成 用 于 指明 通 往 网 络 
192.1.1.0/24 和 网 络 192. 1. 2. 0/24 的 传输 路 径 的 两 项 路 由 项 二 192. 1. 1. 0/24,192. 2. 2. 1 二 
和 二 192. 1.2.0/24, 直 接 之 。 各 个 路 由 器 最 终生 成 的 用 于 指明 通 往 网 络 LAN 1 和 LAN 2 的 传 
输 路 径 的 路 由 项 如 图 5. 18 所 示 。 

路 由 器 通过 路 由 表 确 定 通 往 网 络 LAN 1 和 LAN 2 的 传输 路 径 , 连 接 LAN 1 上 的 终端 
通过 默认 网 关 地 址 确定 通 往 LAN 2 的 传输 路 径 , 该 默认 网 关 地 址 是 路 由 器 R1 连接 LAN 1 
的 接口 (接口 1) 的 IP 地址 。 终 端的 默认 网 关 地 址 给 出 该 终端 通 往 其 他 网 络 的 传输 路 径 上 
的 第 一 跳 路 由 器 地 址 ,该 终端 传输 给 其 他 网 络 上 终端 的 IP 分 组 ,首先 传输 给 与 其 连接 在 同 
一 个 网 络 上 的 、 用 默认 网 关 地 址 指定 的 第 一 跳 路 由 器 。 如 果 有 多 个 路 由 器 连接 在 终端 所 连 
接 的 网 络 上 ,可 以 选择 其 中 一 个 路 由 器 作为 第 一 跳 路 由 器 ,用 该 路 由 器 连接 终端 所 在 网 络 的 
接口 的 IP 地 址 作为 终端 的 默认 网 关 地 址 。 

目的 IP 地 址 。 源 IP 地 址 
数据 [192.1.2.1[192.1.11| 一 =| 数据 [192.1.2.1[192.1.1.1| 一 [数据 [192.1.2.1[ 192.1.1.1 


RI R2 R3 


P1922.11 192.2.12 192.22.1 -192222 革 
WE uit 192.1.2.254/24 


192.1.1.254/24, 


i 1 
目的 网 络 。 下 一 跳 
192.1.1.0/24 192.2.2.1 
192.1.2.0/24 直接 


目的 网 络 ”下 一 跳 | | 目的 网 络 ”下 一 跳 
192.1.1.0/24 ”直接 192.1.1.0/24 192.2.1.1 
192.1.2.0/24 192.2.1.2 | | 192.1.2.0/24_192.2.2.2 


192.1.2.1| 192.1.1.1 


终端 A 终端 B 
192.1.1.1/255.255.255.0 192.1.2.1/255.255.255.0 
默认 网 关 = 192.1.1.254 默认 网 关 = 192.1.2.254 


5.18 JIP 分 组 传输 过 程 


2. 复杂 互连网 络 路 由 表 生 成 过 程 
复杂 互连网 络 结构 如 图 5. 19 所 示 。 假 定 路 由 器 R5 要 为 4 个 网 络 ( 网 络 地 址 分 别 为 
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192. 1.1.0/24,192.1.2.0/24,192.1. 3.0/24,192. 1. 4. 0/24) 选 择 最 少 跳 数 的 传输 路 径 , 即 
经 过 的 路 由 器 数目 最 少 的 传输 路 径 (这 种 传输 路 径 也 称 为 最 短路 径 ) 。 管 理 员 可 以 通过 分 析 
图 5. 19 所 示 的 互连网 络 拓扑 结构 ,确定 路 由 器 R5 通 往 这 4 个 网 络 的 最 短路 径 ,如 图 5. 19 
中 箭头 指出 的 传输 路 径 , 并 因此 给 出 表 5. 3 所 示 的 路 由 表 , 其 中 目的 网 络 字段 给 出 需要 到 达 
的 网 络 的 网 络 地 址 ,距离 字段 给 出 路 由 器 R5 到 达 目 的 网 络 的 最 短路 径 所 经 过 的 路 由 器 数 
目 ( 含 路 由 器 R5) ,下 一 跳 字段 给 出 路 由 器 R5 通 往 目的 网 络 的 最 短路 径 上 的 下 一 跳 路 由 
器 ,如 果 目 的 网 络 和 路 由 器 R5 直接 相连 ,下 一 跳 字 段 中 用 直接 表示 。 


吕 


192.1.2.1 


192.1.4.0/24 


193.1.5.1 
193.1.3.2 


193.1.4.1 193.1.4.2 < 192.1.4.1 


3) 192.1.3.0/24 


马 
192.1.3.1 
图 5. 19 人 工 配置 静态 路 由 表 过 程 


表 5.3 路 由 器 RS 配置 的 静态 路 由 表 


目的 网 络 距 离 下 一 跳 路 由 器 
192.1.1. 0/24 193.1.4.1 
192. 1.2.0/24 3 1 二 不 了 
192. 1. 3. 0/24 1 直接 
192.1. 4. 0/24 2 193.1.9.2 
3. 例题 解析 


【 例 5.5】 互连网 络 结构 如 图 5. 20 所 示 ,路 由 表 每 一 项 路 由 项 包含 字段 二 目的 网 络 ， 
子 网 掩 码 ,下 一 跳 , 输 出 接口 二 ,回答 下 列 问题 : 

@ 将 了 P 地 址 空间 202. 115. 1. 0/24 划分 为 两 个 子 网 ,分 别 分 配给 LAN 1 和 LAN 2, 每 
个 子 网 分 配 的 了 P 地 址 数 不 少 于 120 ,给 出 子 网 划分 结果 ,说 明理 由 并 给 出 必要 的 计算 过 程 ; 

@ 给 出 路 由 器 R1 的 路 由 表 , 包 含 用 于 指明 通 往 图 5. 20 中 所 有 网 络 和 服务 器 的 传输 路 
径 的 路 由 项 ; 
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@ 给 出 路 由 器 R2 路 由 表 中 用 于 指明 通 往 LAN 1 和 LAN 2 的 传输 路 径 的 路 由 项 。 


A > 


193.1.3,1 
图 5.20 互连网 络 结构 


【解析 】 Q@ 由 于 要 求 每 一 个 子 网 的 IP 地 址 数 不 小 于 120, 因 此 ,每 一 个 子 网 至 少 用 7 
位 二 进 制 数 作为 主机 号 ,这 样 ,可 以 把 给 定 的 IP 地 址 空间 分 成 两 个 等 长 的 网 络 地 址 空间 ,把 
原来 的 主机 号 位 数 减 少 1 位 ,由 8 位 变 为 7 位 ,并 用 这 减 下 的 1 位 标识 两 个 不 同 的 子 网 ,这 
样 ,每 一 个 网 络 地 址 空间 中 的 网 络 号 位 数 由 24 位 变 为 25 位 ,将 202. 115. 1. 0/24 展开 ,用 
25 位 网 络 号 重新 划分 子 网 后 ,可 以 得 出 如 下 两 个 子 网 的 IP 地 址 范围 。 

子 网 0, 地 址 范围 : 202. 115. 1. 0 一 
11001010 01110011 00000001 0 0000000 202. 115. 1. 127; 
as 202. 115. 1. 0; 
子 网 掩 码 . 255. 255. 255. 128 。 
子 网 1, 地 址 范围 :202. 115. 1. 128 一 
11001010 01110011 00000001 1 0000000 202. 115. 1. 255; 
ju 202. 115. 1. 128; 

子 网 扼 码 : 255. 255. 255. 128 。 

@ 路 由 器 Rl 的 路 由 表 如 表 5.4 所 示 。 由 于 两 个 子 网 和 路 由 器 R1 直接 相连 , 表 中 用 
于 指明 通 往 两 个 子 网 的 传输 路 径 的 路 由 项 的 下 一 跳 字 段 值 为 直接 。 用 于 指明 通 往 服务 器 的 
传输 路 径 的 路 由 项 中 的 目的 网 络 和 子 网 拖 码 字段 值 必 须 唯一 匹配 该 服务 器 的 IP 地 址 。 因 
此 ,用 32 位 全 1 的 子 网 扼 码 ,表示 目的 网 络 只 包含 单个 IP 地址 : 193. 1. 3. 1。 由 于 Internet 
是 由 无 数 个 网 络 组 成 的 ,因此 ,只 能 以 默认 路 由 项 指明 通 往 Internet 的 传输 路 径 。 由 于 路 由 
器 R1 至 服务 器 和 Internet 传输 路 径 上 的 下 一 跳 是 路 由 器 R2, 且 路 由 器 R2 接口 1 和 路 由 
器 R1 接口 3 连接 在 同一 个 网 络 上 .用 路 由 器 R2 接口 1 的 IP 地 址 作为 这 些 路 由 项 的 下 一 
跳 IP 地 址 。 


10001110 10010110 01000000 0 1111111 


10001110 10010110 01000000 1 1111111 


表 5.4 路 由 器 R1 路 由 表 


目的 网 络 子 网 掩 码 下 一 跳 输出 接口 
202. 115. 1.0 255. 255. 255. 128 直接 1 
202. 115. 1. 128 255. 255. 255. 128 直接 2 
193.1.3.1 255. 255. 255. 255 193.1.122 3 
0.0.0.0 0.0.0.0 I 2 3 
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@ 路 由 器 R2 应 该 有 两 项 路 由 项 分 别 用 于 指明 通 往 LAN 1 和 LAN 2 的 传输 路 径 ,但 这 两 
项 路 由 项 有 着 相同 的 输出 接口 和 下 一 跳 , 这 样 的 路 由 项 可 以 尝试 聚合 为 一 项 路 由 项 ,前 提 是 聚 
合 后 的 目的 网 络 和 子 网 掩 码 字段 确定 的 全 地址 空间 等 于 聚合 前 两 项 路 由 项 所 包含 的 全 地 址 
空间 ,这 里 ,(202. 115. 1. 0 一 202. 115. 1. 127) 十 (202. 115. 1. 128~202. 115. 1. 255) 一 (202. 115. 1. 0 一 
202. 115. 1. 255) ,因此 ,可 以 完成 图 5. 21 所 示 的 合并 过 程 。 


目的 网 络 子 网 掩 码 下 一 跳 “| 接口 目的 网 络 子 网 掩 码 下 一 跳 | 接口 
202.115.1.0 | 255.255.255.128 | 193.1.1.1 | 1 202.115.1.0| 255.255.255.0 |193.1.1.1| 1 
202. 115. 1. 128| 255.255.255.128 | 193.1.1.1 | 1 


图 5.21 路 由 项 合并 过 程 


5.3.2 IP 分 组 端 到 端 传输 过 程 


为 了 深刻 理解 路 由 表 的 作用 ,详细 讨论 图 5. 18 中 终端 A 至 终端 B 的 IP 分 组 传输 


1. 确定 源 终 端 和 目的 终端 是 否 在 同一 个 网 络 


终端 A 向 终端 B 传 输 数据 前 ,必须 先 获取 终端 B 的 IP 地 址 ,然后 将 数据 封装 成 以 终端 
A 的 IP 地 址 为 源 IP 地址 ,以 终端 B 的 IP 地 址 为 目的 IP 地 址 的 IP 分 组 ,在 进行 IP 分 组 传 
输 前 , 先 确 定 终端 B 是 否 和 终端 A 位 于 同一 个 网 络 ,步骤 如 下 : 

(1) 终端 A 根据 自己 的 IP 地 址 和 子 网 掩 码 , 求 出 网 络 地 址 : 192. 1. 1.0。 

(2) 终端 A 根据 终端 B 的 他 地 址 和 自己 的 子 网 掩 码 , 求 出 终端 BB 的 网 络 地址 : 192. 1. 2.0。 

(3) 如 果 两 个 网 络 地 址 相同 ,说 明 终 端 A 和 终端 B 位 于 同一 个 网 络 ,终端 A 至 终端 也 
的 IP 分 组 传输 过 程 无 须 经 过 路 由 器 。 

(4) 如 果 两 个 网 络 地 址 不 相同 ,说 明 终 端 A 和 终端 B 位 于 不 同 的 网 络 ,终端 A 将 沿 着 
由 路 由 器 构成 的 IP 分 组 传输 路 径 , 逐 跳 转发 IP 分组。 


2. 根据 默认 网 关 地 址 找到 第 一 跳 路 由 器 


一 旦 确定 终端 B 和 终端 A 不 在 同一 个 网 络 ,终端 A 将 IP 分 组 转发 给 终端 A 至 终端 B 
传输 路 径 上 的 第 一 跳 路 由 器 ,该 路 由 器 的 IP 地 址 通过 配置 的 默认 网 关 地 址 获得 ,这 里 的 默 
认 网 关 实 际 上 是 默认 路 由 器 ,因此 ,也 将 默认 网 关 地 址 称 为 默认 路 由 器 地 址 。 如 果 连 接 终端 
A 和 第 一 跳 路 由 器 的 网 络 是 以 太 网 ,必须 将 IP 分 组 封装 成 以 终端 A 的 MAC 地 址 为 源 
MAC 地 址 ,以 第 一 跳 路 由 器 连接 以 太 网 的 接口 的 MAC 地 址 为 目的 MAC 地 址 的 MAC 帧 ， 
然后 将 MAC 帧 通过 以 太 网 传输 给 第 一 跳 路 由 器 。 


3. 路 由 器 逐 跳 转发 


IP 分 组 到 达 路 由 器 R1 后 ,路 由 器 R1 根据 最 长 前 级 匹配 算法 用 IP 分 组 的 目的 IP 地 址 
匹配 路 由 表 中 的 所 有 路 由 项 ,如 果 找 到 匹配 的 路 由 项 ,将 IP 分 组 转发 给 路 由 项 指定 的 下 一 
跳 。 路 由 器 R1 的 路 由 表 中 ,只 有 路 由 项 二 192. 1.2.0/24,192.2.1.2 盖 和 了 JP 分 组 的 目的 JP 
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地 址 匹配 ,IP 分 组 被 转发 给 IP 地 址 为 192. 2. 1. 2 的 下 一 跳 路 由 器 。 传 输 路 径 上 的 路 由 器 
依次 逐 跳 转发 ,IP 分 组 到 达 传输 路 径 上 最 后 一 跳 路 由 器 R3。 


4. 直接 交付 


路 由 器 R3 中 和 IP 分 组 目的 IP 地址 匹配 的 路 由 项 是 二 192. 1. 2. 0/24 ,直接 二, 表明 该 
路 由 器 和 终端 B 之 间 不 再 有 其 他 路 由 器 , 即 终 端 B 和 该 路 由 器 的 其 中 一 个 接口 连接 在 同一 
个 网 络 上 ,路 由 器 通过 该 网 络 将 IP 分 组 直接 传输 给 终端 B。 如 果 连 接 路 由 器 R3 和 终端 B 
的 网 络 是 以 太 网 ,必须 将 IP 分 组 封装 成 以 路 由 器 R3 连接 以 太 网 的 接口 的 MAC 地 址 为 源 
MAC 地 址 .以 终端 B 的 MAC 地 址 为 目的 MAC 地 址 的 MAC 帧 ,然后 将 MAC 帧 通过 以 太 
网 传输 给 终端 B。 

从 上 述 讨论 的 IP 分 组 端 到 端 传输 过 程 可 以 得 出 以 下 实现 IP 分 组 端 到 端 传输 的 基本 
思路 : 

(1) 建立 一 条 以 源 终端 为 始点 ,以 目的 终端 为 终点 ,中 间 由 若干 路 由 器 组 成 的 IP 分 组 
端 到 端 传输 路 径 ,IP 分 组 沿 着 端 到 端 传输 路 径 逐 跳 转发 。 源 终端 通过 配置 的 默认 网 关 地 址 
获得 第 一 跳 路 由 器 的 IP 地 址 ,中 间 路 由 器 根据 路 由 表 和 IP 分 组 的 目的 IP 地 址 确定 下 一 跳 
路 由 器 地 址 ; 

(2) 在 获取 下 一 跳 路 由 器 的 IP 地 址 后 ,通过 IP over X 技术 ,实现 IP 分 组 当前 跳 至 下 
一 跳 的 传输 过 程 ,X 是 连接 当前 跳 和 下 一 跳 的 传输 网 络 , 如 以 太 网 。 

建立 端 到 端 传输 路 径 的 关键 是 每 一 个 路 由 器 建立 路 由 表 , 路 由 表 中 每 一 项 路 由 项 指出 
通 往 特 定 网 络 的 传输 路 径 上 的 下 一 跳 路 由 器 ,因此 ,解决 IP 分 组 端 到 端 传输 的 第 一 步 是 为 
互连网 络 中 的 每 一 个 路 由 器 建立 路 由 表 。 


5. 例题 解析 


【 例 5.6】 确定 下 述 主 机 对 是 否 连接 在 同一 个 网 络 上 。 

@ 主 机 1: 172. 16. 5. 72/255. 255. 255. 0, 主 机 2: 172. 16. 5. 79/255. 255. 255. 0。 

@ 主机 1: 192. 168. 19. 35/255. 255. 255. 224, 主 机 2: 192. 168. 19. 48/255. 255. 255. 224。 

@ 主机 1: 10. 128. 14. 14/255. 255. 255. 240, 主 机 2: 10. 128. 14. 19/255. 255. 255. 240。 

@ 主机 1: 192. 168. 3. 68/255. 255. 255. 248 ,主机 2: 192. 168. 3. 74/255. 255. 255. 248。 

【解析 】 判定 两 个 主机 是 否 连接 在 同一 个 网 络 上 的 依据 是 这 两 个 主机 的 网 络 地 址 是 否 
相同 ,主机 的 网 络 地 址 是 主机 的 IP 地 址 与 主机 的 子 网 掩 码 进行 “与 ?操作 的 结果 。 

Q@ 由 于 子 网 掩 码 是 24 位 1 和 8 位 0, 主 机 的 网 络 地 址 取 IP 地 址 的 前 24 位 ,最 后 8 位 
为 0, 因 此 ,主机 1 的 网 络 地 址 =172. 16. 5. 0/24, 主 机 2 的 网 络 地 址 = 二 172. 16. 5. 0/24 ,主机 
1 和 主机 2 连接 在 同一 个 网 络 上 。 

@ 由 于 子 网 掩 码 是 27 位 1 和 5 位 0, 且 两 个 IP 地址 的 前 24 位 相同 ,因此 ,只 需 计 算出 
IP 地 址 最 后 1 个 字 节 的 前 3 位 值 。 

00100011(35) &&.11100000(224)=00100000(32) 

00110000(48) &&.11100000(224)=00100000(32) 

由 此 得 出 主机 1 和 主机 2 的 网 络 地 址 均 是 192. 168. 19. 32/27。 主 机 1 和 主机 2 连接 在 
同一 个 网 络 上 。 
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@ 由 于 子 网 掩 码 是 28 位 1 和 4 位 0, 且 两 个 IP 地 址 的 前 24 位 相同 ,因此 ,只 需 计 算出 
IP 地 址 最 后 1 个 字 节 的 前 4 位 值 。 

00001110(14) & &11110000(240) =00000000(0) 

00010011(19) & &11110000(240) =00010000(16) 

由 此 得 出 主机 1 的 网 络 地 址 二 10. 128. 14. 0/28, 主 机 2 的 网 络 地 址 二 10. 128. 14. 16/ 
28。 主 机 1 和 主机 2 连接 在 不 同 的 网 络 上 。 

@ 由 于 子 网 掩 码 是 29 位 1 和 3 位 0, 且 两 个 IP 地 址 的 前 24 位 相同 ,因此 ,只 需 计算 出 
IP 地 址 最 后 1 个 字 节 的 前 5 位 值 。 

01000100(68) &.&.11111000(248) =01000000(64) 

01001010(74) & &11111000(248) =01001000(72) 

由 此 得 出 主机 1 的 网 络 地 址 二 192. 168. 3. 64/29 ,主机 2 的 网 络 地 址 二 192. 168. 3. 72/ 
29。 主 机 1 和 主机 2 连接 在 不 同 的 网 络 上 。 


5.3.3 ARP 和 地 址 解析 过 程 
1. 地 址 解析 过 程 


图 5. 22 中 ,假定 终端 A 和 服务 器 B 连接 在 同一 个 网 络 上 ,即使 如 此 ,终端 A 访问 服务 
器 了 时 所 给 出 的 也 不 会 是 服务 器 B 的 MAC 地 址 ,往往 是 服务 器 也 的 域名 ,经 过 域名 服务 器 
解析 后 得 到 的 也 只 能 是 服务 器 也 的 IP 地址 。 根 据 以 太 网 交换 机 的 工作 原理 ,以 太 网 交换 机 
只 能 根据 MAC 帧 的 目的 MAC 地 址 和 转发 表 来 转发 MAC 帧 ,这 就 意味 着 : 不 能 在 以 太 
网 上 直接 传输 IP 分 组 ,必须 将 IP 分 组 封装 成 MAC 帧 ; @ 在 将 IP 分 组 封装 成 MAC 帧 前 ， 
必须 先 获取 连接 在 同一 个 网 络 上 的 源 终端 和 目的 终端 的 MAC 地 址 。 源 终端 的 MAC 地 址 
可 以 直接 从 安装 的 网 卡 中 读 取 ,问题 是 如 何 根据 目的 终端 的 IP 地 址 来 获取 目的 终端 的 
MAC 地 址 。 地 址 解析 协议 (Address Resolution Protocol,ARP) 和 地 址 解析 过 程 就 用 于 实 
现 这 一 功能 ,ARP 请 求 帧 格式 如 图 5. 23 所 示 。 


5.22 以太 网 内 传送 IP 分 组 过 程 


图 5.24 中 ,终端 A 获知 了 服务 器 B 的 IP 地 址 IPB 后 ,广播 一 个 MAC 帧 ,该 MAC 
帧 的 格式 如 图 5. 23 所 示 , 它 的 源 MAC 地 址 为 终端 A 的 MAC 地 址 MAC A, 目 的 
MAC 地 址 为 广播 地 址 ff-ff-ff-ff-ff-ff, MAC 帧 中 的 数据 字段 包含 终端 A 的 全 地 址 IP A 
和 MAC 地址 MAC A, 同时 ,包含 服务 器 B 的 IP 地 址 IP B,IPB 是 需要 解析 的 IP 地址 ， 
称 为 目标 地 址 。 该 帧 是 ARP 请 求 帧 , 它 要 求 IP 地 址 为 IPB 的 网 络 终端 回复 它 的 MAC 
地 址 。 
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{fff MACA 类 型 = 地 址 解析 数据 FCS 
目的 MAC 地址 源 MAC 地 址 
PA 
MACA 
IPB 


图 5.23 用 于 地 址 解析 的 MAC 帧 


由 于 该 MAC 帧 的 目的 地 址 为 广播 地 址 ,同一 网 络 内 的 所 有 终端 都 能 够 接收 到 该 MAC 


帧 ,每 一 个 接收 到 该 MAC 帧 的 终端 首先 检测 自己 的 ARP 缓冲 区 ,如 果 ARP 缓冲 区 中 没有 
发 送 终端 的 IP 地址 和 MAC 地 址 对 ,将 发 送 终端 的 IP 地 址 和 MAC 地 址 对 (IP A 和 MAC 
A) 记录 在 ARP 缓冲 区 中 ,然后 比较 MAC 帧 中 给 出 的 目标 IP 地 址 是 否 和 自己 的 IP 地 址 相 
同 , 如 果 相 同 ,回复 自己 的 MAC 地 址 ,整个 过 程 如 图 5. 24 所 示 。 


源 终 
送 给 
以 太 
址 。 

器 也 
如 果 
当前 


用 滑 A | FCS | 数据 | ARP [maca 任 作 信 信任 他 一 服务 器 B 


EA 源 MAC 目的 MAC 地 址 IPB 
MASA IPA 地 址 MACB 


一 -MACA | MACB | ARP 数据 FCS 


习 的 MAC 源 MAC 

地 址 地 址 IPA 
MAC A 
IPB 
MACB 


图 5.24 ARP 解析 地 址 过 程 


ARP 地 址 解析 过 程 只 能 发 生 在 连接 在 同一 个 以 太 网 上 的 源 终端 和 目的 终端 之 间 , 如 果 
端 和 目的 终端 不 在 同一 个 网 络 内 , 则 IP 分 组 需要 逐 跳 转发 , 源 终端 必须 先 将 IP 分 组 发 
由 默认 网 关 地 址 指定 的 第 一 跳 路 由 器 ,当然 ,如 果 连 接 源 终端 和 第 一 跳 路 由 器 的 网 络 是 
网 , 源 终 端 通过 ARP 地 址 解析 过 程 获取 第 一 跳 路 由 器 连接 以 太 网 的 接口 的 MAC 地 
同样 ,如果 连 接 第 一 跳 和 下 一 跳 路 由 器 的 网 络 也 是 以 太 网 ,如 图 5. 25 所 示 ,第 一 跳 路 由 
需 通过 ARP 地 址 解析 过 程 获取 下 一 跳 路 由 器 连接 以 太 网 的 接口 的 MAC 地 址 。 总 之 ， 
互 连 当前 跳 和 下 一 跳 的 网 络 是 以 太 网 ,IP 分 组 封装 成 MAC 帧 后 才能 经 过 以 太 网 实现 
跳 至 下 一 跳 的 传输 过 程 ,在 将 IP 分 组 封装 成 MAC 帧 前 ,必须 获取 下 一 跳 连接 以 太 网 
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的 接口 的 MAC 地 址 ,ARP 地 址 解析 过 程 用 于 完成 根据 下 一 跳 连接 以 太 网 的 接口 的 了 P 地 
址 求 出 该 接口 的 MAC 地 址 的 过 程 。 


2. MAC 帧 封装 过 程 


图 5. 25 给 出 了 终端 A 传输 给 终端 B 的 人 Px 分 组 经 过 各 个 以 太 网 时 的 封装 过 程 ,IP 分 组 
由 终端 A 至 终端 B 的 传输 过 程 中 是 不 变 的 ,但 IP 分 组 经 过 互 连 终端 A 和 路 由 器 R1 的 以 
太 网 时 ,封装 成 以 路 由 器 R1 接口 1 的 MAC 地 址 MAC R11 为 目的 MAC 地 址 ,以 终端 A 
的 MAC 地址 MAC A 为 源 MAC 地 址 的 MAC 帧 ,类 型 字段 0800 表示 净 荷 是 IP 分 组 。 终 
端 A 通过 解析 默认 网 关 地 址 192. 1. 1. 254 获得 路 由 器 R1 接口 1 的 MAC 地址 。IP 分 组 经 
过 互 连 路 由 器 R1 和 路 由 器 R2 的 以 太 网 时 ,封装 成 以 路 由 器 R2 接口 1 的 MAC 地 址 MAC 
R21 为 目的 MAC 地 址 、 以 路 由 器 Rl 接口 2 的 MAC 地 址 MAC R12 为 源 MAC 地 址 的 
MAC 帧 。 路 由 器 R1 通过 检索 路 由 表 获 取 路 由 器 R2 接口 1 的 IP 地 址 192. 1. 3. 2, 通 过 解 
析 IP 地 址 192. 1. 3. 2 获得 路 由 器 R2 接口 1 的 MAC 地址。IP 分 组 经 过 互 连 路 由 器 R2 和 
终端 B 的 以 太 网 时 ,封装 成 以 终端 B 的 MAC 地 址 MAC B 为 目的 MAC 地 址 、 以 路 由 器 R2 
接口 2 的 MAC 地 址 MAC R22 为 源 MAC 地 址 的 MAC 帧 。 路 由 器 R2 通过 检索 路 由 表 得 
知 终端 B 直接 连接 在 接口 2 连接 的 以 太 网 上 ,通过 解析 终端 B 的 IP 地 址 192. 1. 2. 1 获得 终 
端 B 的 MAC 地 址 。 


源 MAC 目的 MAC 源 MAC 目的 MAC 源 MAC 目的 MAC 
类 型 地 址 。” 地 址 类 型 地 址 ”地 址 类 型 地 址 ”地址 
净 荷 |0800|MAC AIMAC R11| | 净 荷 |0800|IMAC R12MAC R21| 净 荷 |0800|IMAC R22IMACB 
区 区 本 92.12.h92.1.14 192.12.ho2.1.1.1 
目的 IP ” 源 IP 目的 IP ” 源 IP 目的 IP 源 IP 
地 址 地 址 地 址 地 址 地 址 地 址 
192.1.1.254 192.1.3.1 A 192.1.2.254 
| MAC < | “cm =(@y) 
1 1 2 
(@®) RI Re R2 
R1 路 由 表 R2 路 由 表 
目的 网 络 “接口 下 一 跳 目的 网 络 ”接口 下 一 跳 
加 192.1.1.0/24 1 ”直接 192.1.1.0/24 1 192.1.3.1 屋 
192.1.2.0/24 2 192.1.3.3 192.1.2.0/24 2 ”直接 
终端 A 终端 B 
MACA MACB 
IP=192.1.1.1 IP=192.1.2.1 
默认 网 关 =192.1.1.254 默认 网 关 = 192.1.2.254 


图 5.25 由 多 个 以 太 网 互 连 而 成 的 互联 网 


64 虚拟 路 由 器 宛 余 协议 


5.4.1 容错 网 络 结构 


互连网 络 结构 如 图 5. 26 所 示 ,每 一 个 以 太 网 内 部 通过 链 路 元 余 和 生成 树 协 议 保证 在 发 
生 单 条 链 路 故障 的 情况 下 仍然 保持 连接 在 同一 以 太 网 上 的 终端 之 间 的 连通 性 。 同 时 ,路 由 
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192.1.1253124_ ES 


192.1.1.0/24 192.1.2.0/24 


图 5.26 容错 网 络 结构 


器 R1 和 路 由 器 R2 分 别 有 接 口 连接 到 两 个 以 太 网 ,保证 在 其 中 一 个 路 由 器 发 生 故障 的 情况 
下 仍然 保持 连接 在 不 同 以 太 网 上 的 终端 之 间 的 连通 性 ,因此 ,图 5. 26 所 示 互 连 网 络 结构 是 
一 种 不 会 因为 单 点 故障 导致 网 络 连 通 性 发 生 问题 的 容错 网 络 结构 。 

由 于 每 一 个 以 太 网 同时 连接 两 个 路 由 器 接口 ,因此 ,连接 在 每 一 个 以 太 网 上 的 终端 可 以 
在 分 配给 两 个 路 由 器 接口 的 两 个 IP 地 址 中 选择 一 个 IP 地 址 作为 默认 网 关 地 址 。 如 终端 A 
可 以 选择 192. 1. 1. 254 或 192. 1. 1. 253 作为 默认 网 关 地 址 ,但 由 于 目前 终端 一 般 只 能 配置 
一 个 默认 网 关 地 址 ,因此 ,即使 对 于 图 5. 26 所 示 容 错 结构 ,终端 在 只 能 配置 单个 默认 网 关 地 
址 且 作 为 默认 网 关 的 路 由 器 失效 的 情况 下 ,必须 通过 手工 配置 新 的 默认 网 关 地 址 来 保持 该 
终端 和 其 他 终端 之 间 的 连通 性 ,如 果 终 端 A 配置 了 默认 网 关 地 址 192. 1. 1. 254 ,一 旦 路 由 器 
R1 失效 ,必须 通过 手工 配置 方式 为 终端 A 配置 新 的 默认 网 关 地 址 192. 1. 1. 253 ,否则 ,终端 
A 无 法 和 连接 在 其 他 网 络 上 的 终端 通信 。 

对 于 图 5. 26 所 示 的 容错 网 络 结构 ,希望 有 一 种 和 生成 树 协议 相似 的 协议 ,该 协议 能 够 
根据 优先 级 在 多 个 可 以 作为 默认 网 关 的 路 由 器 中 选择 一 个 路 由 器 作为 其 默认 网 关 , 一 旦 该 
路 由 器 发 生 故 障 , 能 够 自动 选择 另 一 个 路 由 器 作为 默认 网 关 , 并 自动 完成 两 个 路 由 器 之 间 的 
功能 切换 。 虚 拟 路 由 器 元 余 协 议 (Virtual Router Redundancy Protocol,VRRP) 就 是 这 样 一 
种 协议 。 


5.4.2 VRRP 工作 原理 


1. VRRP 工作 环境 


VRRP 工作 环境 如 图 5. 27 所 示 ,支持 VRRP 的 路 由 器 称 为 VRRP 路 由 器 ,多 个 有 接口 
连接 在 同一 个 网 络 上 的 VRRP 路 由 器 (如 图 5. 27 中 路 由 器 R1 和 路 由 器 R2) 构 成 一 个 虚拟 
路 由 器 ,这 些 VRRP 路 由 器 中 只 有 一 个 VRRP 路 由 器 是 主 路 由 器 .其 他 路 由 器 为 备份 路 由 
器 。VRRP 作用 的 网 络 可 以 是 任意 支持 广播 的 网 络 , 如 以 太 网 、 令 牌 环 网 和 FDDI, 连 接 在 这 
些 网 络 上 的 终端 和 路 由 器 接口 有 着 唯一 的 MAC 地 址 ,这 里 以 以 太 网 为 例 来 讨论 VRRP 的 
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虚拟 路 由 器 


虚拟 IP 地 址 192.1.1.254 
虚拟 MAC 地 址 00-00-5E-00-01-{VRID} 


a 
终端 A 终端 B 
192.1.1.3/24 192.1.1.7/24 
192.1.1.254 192.1.1.254 


图 5.27 VRRP 工作 环境 


工作 原理 。 每 一 个 VRRP 路 由 器 连接 以 太 网 的 接口 可 以 分 配 多 个 IP 地 址 ,从 这 些 IP 地 址 
中 选择 一 个 作为 接口 的 基本 IP 地 址 ,接口 发 送 的 VRRP 报 文 以 接口 的 基本 IP 地 址 作为 IP 
分 组 的 源 IP 地 址 。 可 以 对 虚拟 路 由 器 配置 多 个 IP 地 址 ,这 些 IP 地 址 称 为 虚拟 IP 地 址 , 虚 
拟 IP 地 址 可 以 与 为 VRRP 路 由 器 接口 配置 的 IP 地 址 相同 ,如 果 某 个 VRRP 路 由 器 为 某 个 
接口 配置 的 IP 地 址 与 为 该 接口 所 属 的 虚拟 路 由 器 配置 的 虚拟 IP 地 址 相同 ,该 路 由 器 称 为 
IP 地 址 拥有 者 。 每 一 个 虚拟 路 由 器 分 配 唯 一 的 8 位 二 进 制 数 的 虚拟 路 由 器 标识 符 (Virtual 
Router IDentifier, VRID) ,属于 同一 个 虚拟 路 由 器 的 多 个 VRRP 路 由 器 有 着 相同 的 虚拟 路 
由 器 标识 符 。 虚 拟 路 由 器 对 外 有 着 唯一 的 MAC 地 址 00-00-5E-00-01-{VRID} ,对 于 VRID 
为 2 的 虚拟 路 由 器 ,虚拟 MAC 地 址 为 00-00-5E-00-01-02。 终 端 配置 的 默认 网 关 地 址 必须 
是 虚拟 IP 地 址 ,对 虚拟 IP 地 址 进行 地 址 解析 得 到 的 结果 必须 是 虚拟 MAC 地 址 ,以 虚拟 
MAC 地 址 为 目的 MAC 地 址 的 MAC 帧 一 定 能 够 到 达 主 路 由 器 ,只 有 主 路 由 器 转发 封装 在 
以 虚拟 MAC 地 址 为 目的 MAC 地 址 的 MAC 帧 中 的 IP 分 组 。 

VRRP 需要 解决 的 问题 主要 有 以 下 三 项 。 

。 在 属于 同一 个 虚拟 路 由 器 的 多 个 VRRP 路 由 器 中 产生 主 路 由 器 ; 

。 一 旦 接收 到 终端 发 送 的 请 求解 析 虚 拟 IP 地 址 的 ARP 请 求 报 文 ,虚拟 路 由 器 将 虚拟 
MAC 地 址 作为 与 虚拟 IP 地 址 绑 定 的 MAC 地 址 回 送 给 终端 ; 
以 太 网 (严格 地 讲 是 所 有 支持 广播 的 局 域 网 ) 一 定 能 够 将 以 虚拟 MAC 地 址 为 目的 
MAC 地 址 的 MAC 帧 送 达 主 路 由 器 。 


2. 路 由 器 初始 配置 


对 于 图 5. 27 所 示 的 VRRP 工作 环境 ,路 由 器 R1 和 路 由 器 R2 需要 完成 以 下 基本 配置 。 

。 分别 在 路 由 器 R1 和 路 由 器 R2 创建 VRID 为 2 的 虚拟 路 由 器 ,分 别 将 路 由 器 R1 和 
路 由 器 R2 的 接口 1 配置 给 VRID 为 2 的 虚拟 路 由 器 ,使 得 路 由 器 R1 和 路 由 器 R2 
成 为 VRID 为 2 的 虚拟 路 由 器 的 VRRP 路由器; 

。 分 别 为 路 由 器 R1 和 路 由 器 R2 的 接口 1 分 配 IP 地 址 192. 1. 1. 1/24 和 192.1.1. 2/ 
24, 这 两 个 接口 的 IP 地 址 必须 与 它们 连接 的 以 太 网 的 网 络 地 址 192. 1. 1. 0/24 一 
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致 ,由 于 路 由 器 R1 和 路 由 器 R2 的 接口 1 只 分 配 了 一 个 IP 地 址 ,该 IP 地 址 称 为 接 
口 的 基本 IP 地 址 ; 

。 为 路 由 器 R1 和 路 由 器 R2 的 接口 1 分 配 优先 级 ,优先 级 的 范围 为 1 一 254, 主 路 由 器 
用 优先 级 0 表示 愿意 主动 放弃 主 路 由 器 地 位 ,IP 地 址 拥有 者 的 优先 级 为 255。 优 先 
级 值 高 的 VRRP 路 由 器 在 竞争 主 路 由 器 时 具有 较 高 优先 级 ; 

。 为 VRID 为 2 的 虚拟 路 由 器 分 配 虚拟 IP 地 址 192. 1. 1. 254。 该 IP 地 址 成 为 连接 在 
网 络 192. 1. 1. 0/24 上 的 终端 的 默认 网 关 地 址 ; 

。 虚拟 路 由 器 根据 VRID=2 生成 虚拟 MAC 地 址 00-00-5E-00-01-02 。 


3. VRRP 报 文 格式 


VRRP 报 文 封装 成 全 分 组 的 格式 如 图 5. 28 所 示 ,不 直接 将 VRRP 报 文 封 装 成 MAC 
帧 格式 的 主要 原因 是 VRRP 作用 的 网 络 可 以 是 支持 广播 的 任意 网 络 , 不 一 定 是 以 太 网 。JIP 
分 组 的 源 IP 地 址 是 发 送 VRRP 报 文 的 接口 的 基本 IP 地 址 ,对 于 路 由 器 R1 接口 1 发 送 的 
VRRP 报 文 ,其 源 IP 地 址 为 192. 1. 1.1, 目 的 IP 地 址 是 组 播 地 址 224. 0.0. 18。 所 有 VRRP 
路 由 器 将 以 该 组 播 地址 为 目的 地 址 的 IP 分 组 提交 给 VRRP 实体 。VRRP 报 文 对 应 的 协议 
字段 值 是 112。VRRP 报 文中 给 出 发 送 该 VRRP 报 文 的 接口 所 属 的 虚拟 路 由 器 的 VRID、 
该 接口 的 优先 级 、 分 配给 虚拟 路 由 器 的 虚拟 IP 地 址 等 。VRRP 只 有 一 种 类 型 报 文 一 一 通告 
报 文 。 


源 IP 目的 IP 二 
地 址 地 址 a 
192.1.1.1 224.0.0.18 112 净 荷 
VRID=2 
优先 级 
虚拟 IP 地 址 


(192.1.1.254) 


图 5.28 VRRP 报 文 格式 


如 果 VRRP 作用 的 网 络 是 以 太 网 ,图 5. 28 所 示 的 IP 分 组 将 封装 成 MAC 帧 ,该 MAC 
帧 的 源 MAC 地 址 是 发 送 接口 所 属 虚拟 路 由 器 对 应 的 虚拟 MAC 地 址 ,对 于 路 由 器 R1 接口 
1, 源 MAC 地 址 是 00-00-5E-00-01-02, 目 的 MAC 地 址 是 组 播 地 址 224. 0. 0. 18 对 应 的 
MAC 组 地 址 。 根 据 组 播 地 址 224. 0. 0. 18 求 出 对 应 的 MAC 组 地 址 的 过 程 如 图 5. 29 所 示 。 


高 5 位 低 23 位 


1110 


00000001 00000000 | 01011110 |0 


图 5.29 IP 组 播 地 址 映射 到 MAC 组 地 址 过 程 
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从 图 5. 29 中 可 以 看 出 ,映射 后 的 MAC 地 址 的 高 25 位 固定 为 00000001、00000000、 
01011110 和 0, 低 23 位 等 于 组 播 地 址 的 低 23 位 。 因 此 ,组 播 地 址 224. 0. 0. 18 对 应 的 MAC 
组 地 址 为 01-00-5E-00-00-12。 由 于 组 播 地 址 中 用 于 标识 组 播 组 的 地 址 有 28 位 ,因此 ,标识 
组 播 组 的 组 播 地 址 中 的 高 5 位 在 映射 过 程 中 没有 使 用 ,这 就 使 得 组 播 地 址 和 MAC 组 地 址 
之 间 的 映射 不 是 唯一 的 ,32 个 不 同 的 组 播 地 址 有 可 能 映射 为 同一 个 MAC 组 地 址 。 


4. 主 路 由 器 产生 过 程 


路 由 器 状态 转换 过 程 如 图 5. 30 所 示 ,每 一 个 VRRP 路 由 器 启动 后 ,处 于 初始 化 状态 ， 
如 果 该 VRRP 路 由 器 是 IP 地 址 拥有 者 ,该 VRRP 路 由 器 立即 成 为 主 路 由 器 ,并 立即 发 送 
图 5. 28 所 示 的 VRRP 报 文 ,然后 ,周期 性 地 发 送 VRRP 报 文 。 如 果 某 个 VRRP 路 由 器 不 
是 IP 地 址 拥有 者 ,该 VRRP 路 由 器 立即 成 为 备份 路 由 器 ,启动 Master_Down_Timer, 等 待 
接收 主 路 由 器 发 送 的 VRRP 报 文 。 
任何 路 由 器 接收 到 VRRP 报 文 后 , 依 序 进行 下 列 (Gea) 


检查 。 
。 判别 接收 该 VRRP 报 文 的 接口 是 否 属于 VRRP 
报 文中 VRID 指定 的 虚拟 路 由 器 ; & 
。 根据 VRRP 报 文中 的 VRID 确定 虚拟 路 由 器 ， 
判别 路 由 器 为 该 虚拟 路 由 器 配置 的 虚拟 IP 地 址 《Daki9 
是 否 与 VRRP 报 文中 给 出 的 虚拟 IP 地 址 相同 。 

上 述 检查 中 只 要 有 一 项 不 匹配 ,路 由 器 将 丢弃 该 
VRRP 报 文 。 

如 果 主 路 由 器 接收 到 VRRP 报 文 ,而 且 VRRP 报 文中 的 优先 级 大 于 主 路 由 器 为 接收 该 
VRRP 报 文 的 接口 配置 的 优先 级 ,或 者 虽然 VRRP 报 文中 的 优先 级 等 于 主 路 由 器 为 接收 该 
VRRP 报 文 的 接口 配置 的 优先 级 ,但 VRRP 报 文 的 源 IP 地 址 大 于 主 路 由 器 接收 该 VRRP 
报 文 的 接口 的 基本 IP 地 址 ,该 主 路 由 器 立即 转换 为 备份 路 由 器 ,停止 发 送 VRRP 报 文 , 启 
动 Master_Down_Timer, 等 待 新 的 主 路 由 器 发 送 VRRP 报 文 。 

备份 路 由 器 接收 到 主 路 由 器 发 送 的 VRRP 报 文 后 ,根据 备份 路 由 器 的 工作 方式 对 
VRRP 报 文 进行 处 理 , 如 果 备 份 路 由 器 配置 为 允许 抢占 方式 , 且 发 现 VRRP 报 文 中 的 优先 
级 小 于 备份 路 由 器 为 接收 该 VRRP 报 文 的 接口 配置 的 优先 级 ,备份 路 由 器 立即 转换 为 主 路 
由 器 ,并 立即 发 送 VRRP 报 文 ,然后 ,周期 性 地 发 送 VRRP 报 文 。 如 果 备 份 路 由 器 配置 为 不 
允许 抢占 方式 ,或 者 发 现 VRRP 报 文中 的 优先 级 大 于 或 等 于 备份 路 由 器 为 接收 该 VRRP 报 
文 的 接口 配置 的 优先 级 ,刷新 Master_Down_Timer。 

如 果 某 个 备份 路 由 器 的 Master_Down_Timer 溢出 ,表示 主 路 由 器 已 经 失效 ,该 备份 路 
由 器 立即 转换 为 主 路 由 器 .并 立即 发 送 VRRP 报 文 ,然后 ,周期 性 地 发 送 VRRP 报 文 。 有 可 
能 因为 网 络 拥塞 导致 主 路 由 器 发 送 的 VRRP 报 文 不 能 及 时 到 达 备 份 路 由 器 ,因而 使 备份 路 
由 器 误 认为 主 路 由 器 失效 而 重新 开始 主 路 由 器 选择 过 程 ,为 了 避免 发 生 这 种 情况 ,Master_ 
Down_Timer 溢出 时 间 大 于 3X 主 路 由 器 VRRP 报 文 发 送 间隔 。 


图 5.30 路 由 器 状态 转换 过 程 
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5. 主 路 由 器 和 备份 路 由 器 功能 


1) 主 路 由 器 功能 

必须 对 请 求解 析 虚 拟 IP 地 址 的 ARP 请 求 报 文 做 出 响应 ; 

必须 对 封装 在 以 虚拟 MAC 地 址 为 目的 MAC 地 址 的 MAC 帧 中 的 IP 分 组 进行 转 
发 操作 ; 

在 成 为 主 路 由 器 时 ,立即 发 送 将 所 有 虚拟 IP 地 址 绑 定 到 虚拟 MAC 地 址 的 ARP 报 
文 , 使 得 网 络 内 的 所 有 终端 将 默认 网 关 地 址 与 虚拟 MAC 地 址 绑 定 在 一 起 。 

2) 备份 路 由 器 功能 

。 不 对 请 求解 析 虚 拟 IP 地 址 的 ARP 请 求 报 文 做 出 响应 ; 

丢弃 接收 到 的 以 虚拟 MAC 地 址 为 目的 地 址 的 MAC 帧 ; 

丢弃 接收 到 的 以 虚拟 IP 地 址 为 目的 地 址 的 IP 分 组 。 


6. 虚拟 IP 地 址 解析 过 程 


如 果 终 端 在 ARP 缓存 中 找 不 到 与 默认 网 关 地 址 绑 定 的 MAC 地 址 ,会 发 送 一 个 请 求解 
析 该 默认 网 关 地 址 的 ARP 请 求 报 文 ,该 ARP 请 求 报 文 在 终端 所 连接 的 网 络 中 广播 ,连接 
在 该 网 络 上 的 所 有 VRRP 路 由 器 都 接收 到 该 ARP 请 求 报 文 ,但 只 有 主 路 由 器 对 该 ARP 请 
求 报 文 做 出 响应 ,并 在 ARP 响应 报 文中 将 虚拟 MAC 地 址 与 默认 网 关 地 址 绑 定 在 一 起 。 终 
端 发 送 给 默认 网 关 的 了 P 分 组 封装 在 以 终端 MAC 地 址 为 源 MAC 地 址 ,虚拟 MAC 地 址 为 
目的 MAC 地 址 的 MAC 帧 中 ,只 有 主 路 由 器 对 封装 在 这 样 MAC 帧 中 的 IP 分 组 进行 转发 
操作 ,其 他 VRRP 路 由 器 即使 接收 到 该 MAC 帧 ,也 将 丢弃 该 MAC 帧 。 


7. 交换 机 转发 表 更 新 过 程 


如 果 将 图 5. 27 中 以 太 网 扩展 为 图 5. 31 所 示 以 太 网 结构 ,在 路 由 器 R2 成 为 主 路 由 器 
后 ,以 太 网 中 各 个 交换 机 的 转发 表 需 要 生成 表 5. 5 所 示 的 转发 项 ,否则 ,可 能 导致 终端 发 送 
给 默认 网 关 的 MAC 帧 在 以 太 网 中 广播 的 情况 。 为 了 在 各 个 交换 机 中 生成 表 5. 5 所 示 的 转 
发 项 , 当 路 由 器 R2 成 为 主 路 由 器 时 ,立即 发 
送 一 个 VRRP 报 文 ,该 VRRP 报 文 最 终 被 封 
装 成 以 虚拟 MAC 地 址 00-00-5E-00-01-02 
为 源 MAC 地 址 ,以 组 地 址 01-00-5E-00-00- 
12 为 目的 MAC 地 址 的 MAC 帧 ,该 MAC 
帧 在 以 太 网 中 广播 ,如 图 5. 31 所 示 , 以 太 网 
中 所 有 交换 机 都 接收 到 该 MAC 帧 ,通过 地 
址 学 习 , 在 转发 表 中 建立 表 5. 5 所 示 的 转发 
项 。 路 由 器 R2 通过 定期 发 送 VRRP 报 文 定 
期 刷新 各 个 交换 机 中 虚拟 MAC 地 址 对 应 的 
转发 项 ,使 得 各 个 交换 机 一 直 在 转发 表 中 维 图 5.31 以 太 网 结构 
持 该 转发 项 。 


人 R2 发 送 的 VRRP 报 文 
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表 5.5 交换 机 转发 表 


MAC 地 址 转发 端口 

交换 机 S1 

00-00-5E-00-01-02 端口 2 
交换 机 S2 

00-00-5E-00-01-02 端口 1 
交换 机 S3 

00-00-5E-00-01-02 端口 2 
交换 机 S4 

00-00-5E-00-01-02 端口 1 
交换 机 S5 

00-00-5E-00-01-02 端口 2 

8. 负载 均衡 


图 5. 27 所 示 的 VRRP 工作 环境 能 够 解决 容错 问题 ,但 无 法 实现 负载 均衡 ,为 了 实现 负 
载 均衡 ,采用 图 5. 32 所 示 的 VRRP 工作 环境 。 创 建 两 个 VRID 分 别 为 2 和 3 的 虚拟 路 由 
器 ,同时 将 路 由 器 R1 和 路 由 器 R2 连接 以 太 网 的 接口 分 配给 两 个 虚拟 路 由 器 ,为 VRID 为 2 
的 虚拟 路 由 器 分 配 虚拟 IP 地 址 192. 1. 1. 1 ,使 得 路 由 器 R1 因为 是 IP 地 址 拥有 者 而 自然 成 
为 VRID 为 2 的 虚拟 路 由 器 中 的 主 路 由 器 。 为 VRID 为 3 的 虚拟 路 由 器 分 配 虚拟 IP 地 址 
192. 1. 1. 2 ,使 得 路 由 器 R2 因为 是 IP 地 址 拥有 者 而 自然 成 为 VRID 为 3 的 虚拟 路 由 器 中 的 
主 路 由 器 。 将 一 半 连 接 在 网 络 192. 1. 1. 0/24 上 的 终端 (图 5. 32 中 的 终端 A) 的 默认 网 关 地 
址 配置 成 VRID 为 2 的 虚拟 路 由 器 对 应 的 虚拟 IP 地 址 192. 1. 1. 1 ,将 另 一 半 连 接 在 网 络 
192. 1.1.0/24 上 的 终端 (图 5. 32 中 的 终端 B) 的 默认 网 关 地 址 配置 成 VRID 为 3 的 虚拟 路 
由 器 对 应 的 虚拟 IP 地 址 192. 1. 1. 2, 这 样 ,连接 在 网 络 192. 1. 1. 0/24 上 的 终端 ,一 半 将 路 
由 器 R1 作为 默认 网 关 , 另 一 半 将 路 由 器 R2 作为 默认 网 关 .一旦 某 个 路 由 器 发 生 故 障 , 另 一 
个 路 由 器 将 自动 作为 所 有 终端 的 默认 网 关 , 既 实现 了 容错 ,又 实现 了 负载 均衡 。 


192.1.1.1 1|192.1.1.2 
VRID=2 
虚拟 IP 地 址 192.1.1.1 
虚拟 MAC 地 址 00-00-5E-00-01-02 
VRID=3 
”虚拟 IP 地 址 192.1.1.2 
虚拟 MAC 地 址 00-00-5E-00-01-03 


192.1.1.0/24 


终端 A 终端 B 
192.1.1.3/24 192.1.1.7/24 
192.1.1.1 192.1.1.2 


5.32 均衡 负载 的 VRRP 工作 环境 
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5.4.3 VRRP 应 用 实例 


1. 网 络 结构 与 基本 配置 


图 5. 33 是 图 5. 26 的 简化 版 ,为 了 实现 容错 和 负载 均衡 ,对 网 络 进行 如 下 配置 。 

根据 图 5. 33 所 示 配 置信 息 分 别 为 路 由 器 R1 和 路 由 器 R2 的 两 个 接口 配置 IP 地 址 
和 子 网 掩 码 ,完成 路 由 器 接口 IP 地 址 和 子 网 掩 码 配 置 后 ,路 由 器 R1 和 路 由 器 R2 
自动 生成 图 5. 33 所 示 的 路 由 表 , 路 由 表 中 给 出 用 于 指明 通 往 路 由 器 直接 连接 的 网 
络 的 传输 路 径 的 路 由 项 ; 

创建 VRID 分 别 为 2 和 3 的 两 个 虚拟 路 由 器 ,并 将 路 由 器 R1 接口 1 和 路 由 器 R2 接口 
1 分 配给 VRID 为 2 的 虚拟 路 由 器 ,并 将 路 由 器 R1 接口 2 和 路 由 器 R2 接口 2 分 配给 
VRID 为 3 的 虚拟 路 由 器 ,VRID 为 2 的 虚拟 路 由 器 对 应 的 虚拟 MAC 地 址 为 00-00- 
5E-00-01-02,VRID 为 3 的 虚拟 路 由 器 对 应 的 虚拟 MAC 地 址 为 00-00-5E-00-01-03; 

为 VRID 为 2 的 虚拟 路 由 器 分 配 虚拟 IP 地 址 192. 1. 1. 254 ,这 使 得 路 由 器 R1 成 为 
VRID 为 2 的 虚拟 路 由 器 的 主 路 由 器 ,为 VRID 为 3 的 虚拟 路 由 器 分 配 虚 拟 IP 地 址 
192. 1. 2. 253, 这 使 得 路 由 器 R2 成 为 VRID 为 3 的 虚拟 路 由 器 的 主 路 由 器 ; 
连接 在 网 络 192. 1. 1.0/24 上 的 终端 配置 默认 网 关 地 址 192. 1. 1. 254, 连 接 在 网 络 
192. 1. 2.0/24 上 的 终端 配置 默认 网 关 地 址 192. 1. 2. 253。 


R1 路 由 表 R2 路 由 表 

目的 网 络 ”接口 下 一 跳 | ”目的 网 络 ”接口 下 一 跳 

192.1.1.024 1 直接 | |192.1.1.0/24 1 直接 

192.1.2.024 2 ”直接 | |192.1.2.0/24 2 直接 
RI1 R2 


192.1.1.254 192.1.2.253 


VRID=3 
虚拟 IP 地 址 192.1.2.253 


起 00-00-SE-00-01- 
Ni 虚拟 MAC 地 址 00-00-5E-00-01-03 


虚拟 IP 地 址 192.1.1.254 
虚拟 MAC 地 址 00-00-5E-00-01-02 


192.1.1.0/24 192.1.2.0/24 


终端 A 终端 8 终端 C ”终端 D 
MACA MACB MACC MACD 
192.1.1.3 1 9217 192.1.2.3 192.1.2.7 
192.1.1.254 192.1.1.254 192.1.2.253 192.1.2.253 


5.33 网 络 结构 与 基本 配置 


2. 生成 主 路 由 器 和 转发 项 
路 由 器 R1 因为 是 虚拟 IP 地址 192.1.1.254 的 IP 地 址 拥有 者 ,自然 成 为 VRID 为 2 的 
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虚拟 路 由 器 的 主 路 由 器 ,在 成 为 主 路 由 器 时 ,一 是 通过 发 送 VRRP 报 文 , 在 网 络 192. 1. 1. 0/ 
24 各 个 交换 机 中 建立 将 目的 MAC 地 址 为 00-00-5E-00-01-02 的 MAC 帧 转发 给 路 由 器 R1 
接口 1 的 转发 项 。 同 时 ,通过 在 网 络 192. 1. 1. 0/24 中 广播 将 虚拟 IP 地 址 192. 1. 1. 254 与 
虚拟 MAC 地 址 00-00-5E-00-01-02 绑 定 的 ARP 报 文 ,在 连接 在 网 络 192. 1. 1. 0/24 上 的 所 
有 终端 的 ARP 缓存 中 建立 IP 地 址 192. 1. 1. 254 与 MAC 地 址 00-00-5E-00-01-02 的 绑 定 。 
同样 的 ,在 路 由 器 R2 成 为 VRID 为 3 的 虚拟 路 由 器 的 主 路 由 器 后 ,在 网 络 192. 1. 2. 0/24 
各 个 交换 机 中 建立 将 目的 MAC 地 址 为 00-00-5E-00-01-03 的 MAC 帧 转发 给 路 由 器 R2 接 
口 2 的 转发 项 。 在 连接 在 网 络 192. 1. 2. 0/24 上 的 所 有 终端 的 ARP 缓存 中 建立 IP 地 址 
192. 1. 2. 253 与 MAC 地 址 00-00-5E-00-01-03 的 绑 定 。 


3. IP 分 组 传输 过 程 


如 果 终 端 A 需要 向 终端 DD 发 送 IP 分 组 ,首先 获取 终端 D 的 IP 地 址 192. 1. 2.7, 构 建 
源 IP 地 址 为 192. 1. 1.3、 目 的 IP 地址 为 192.1.2.7 的 IP 分 组 。 通 过 判别 终端 A 和 终端 D 
所 在 网 络 的 网 络 地 址 (192. 1. 1. 0/24 和 192. 1. 2.0/24) 发 现 终端 A 和 终端 DD 不 在 同一 个 网 
络 ,终端 A 需 要 将 IP 分 组 发 送 给 默认 网 关 。 终 端 A 从 ARP 缓存 中 获取 默认 网 关 地 址 
192. 1. 1. 254 绑 定 的 MAC 地 址 00-00-5E-00-01-02 ,构建 以 终端 A 的 MAC 地 址 MAC A 为 
源 MAC 地 址 ,以 MAC 地 址 00-00-5E-00-01-02 为 目的 MAC 地 址 的 MAC 帧 ,网 络 地 址 
192. 1.1.0/24 保证 将 该 MAC 帧 转发 给 路 由 器 R1, 路 由 器 Rl1 由 于 是 VRID 为 2 的 虚拟 路 
由 器 的 主 路 由 器 ,必须 对 封装 在 以 虚拟 MAC 地 址 00-00-5E-00-01-02 为 目的 MAC 地址 的 
MAC 帧 中 的 IP 分 组 进行 转发 操作 。 路 由 器 R1 从 MAC 帧 中 分 离 出 IP 分 组 ,用 IP 分 组 的 
目的 了 P 地 址 192. 1. 2. 7 匹配 路 由 器 Rl 路 由 表 中 的 路 由 项 ,发 现 和 路 由 项 二 192. 1. 2. 0/ 
24,2, 直 接 二 匹 配 , 下 一 跳 为 直接 表明 目的 终端 连接 在 接口 2 连接 的 网 络 上 ,通过 ARP 地 址 
解析 过 程 获取 与 目的 卫 地址 192. 1. 2. 7 绑 定 的 MAC 地 址 MAC D, 构 建 以 接口 2 所 属 的 
虚拟 路 由 器 对 应 的 虚拟 MAC 地 址 00-00-5E-00-01-03 为 源 MAC 地 址 ,以 终端 DD 的 MAC 
地 址 MAC D 为 目的 MAC 地 址 的 MAC 帧 ,通过 网 络 地 址 192. 1. 2. 0/24 将 该 MAC 帧 转 
发 给 终端 D, 终 端 D 从 MAC 帧 中 分 离 出 IP 分 组 ,完成 终端 A 至 终端 D IP 分 组 的 传输 
过 程 。 

当 终端 D 向 终端 A 发 送 IP 分 组 时 ,终端 D 先 将 IP 分 组 转发 给 默认 网 关 一 一 路 由 器 
R2 ,实现 了 路 由 器 R1 和 路 由 器 R2 的 负载 均衡 。 当 其 中 一 个 路 由 器 发 生 故 障 , 另 一 个 路 由 
器 将 作为 连接 在 两 个 网 络 上 的 终端 的 默认 网 关 。 


习题 


5.1 为 什么 说 IP 是 一 种 网 际 协议 ? IP 实现 连接 在 不 同 传输 网 络 上 的 终端 之 间 通 信 
的 技术 基础 是 什么 ? 

5.2 为 什么 为 每 一 个 路 由 器 接口 分 配 IP 地 址 ? 

5.3 作为 中 继 系统 ,转发 器 、 网 桥 和 路 由 器 有 何 区 别 ? 

5.4 解释 不 能 用 网 桥 实 现 两 个 分 别 连 接 在 以 太 网 和 ATM 网 络 的 终端 之 间 通 信和 的 
原因 。 
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5 解释 路 由 器 和 网 桥 的 主要 区 别 。 

6 何 为 默认 网 关 ? 终端 配置 默认 网 关 的 作用 是 什么 ? 

7 路 由 器 实现 不 同类 型 的 传输 网 络 互 连 的 技术 基础 是 什么 ? 
8 

9 


路 由 器 主要 由 几 部 分 组 成 ? 如 何 实 现 IP 分 组 的 转发 过 程 ? 
IP 地 址 分 为 几 类 ?各 类 如 何 表示 ? 它们 的 主要 特点 是 什么 ? 
10 简 述 了 P 地 址 和 MAC 地址 之 间 的 不 同 ,及 各 自 的 作用 。 
11 为 什么 需要 无 分 类 编 址 ? 它 对 路 由 项 聚合 和 子 网 划分 带 来 什么 好 处 ? 
12 什么 是 最 长 前 级 匹 配 算法 ? 在 什么 条 件 下 需要 使 用 最 长 前 缀 匹配 算法 ? 
13 子 网 掩 码 255. 255. 255. 0 代表 什么 意思 ? 如 果 某 一 网 络 的 子 网 掩 码 为 255. 


aaaaaaaa a 


255. 255. 248 ,该 网 络 能 够 连接 多 少 主机 ? 
5.14 以 下 地 址 中 的 哪 一 个 地 址 和 网 络 前 组 86. 32/12 匹配 ,说 明理 由 。 
A. 86. 33. 224. 123 B. 86.79.65.216 
C. 86. 58. 119.74 D. 86. 68. 206. 154 
5.15 ”以 下 网 络 前 级 中 的 哪 一 个 和 地 址 2. 52. 90. 140 匹配 ,说 明理 由 。 
A. 0/4 B. 32/4 C. 4/6 D. 80/4 


5.16 ”请 辨认 以 下 IP 地 址 的 类 型 。 

(1) 128. 36. 199. 3 

C8) 1 12.240, .197% 

(3) 183. 194. 76. 253; 

(4) 192. 12. 69. 248; 

(5) 89. 3.0.1; 

(6) 200. 3.6.2。 

5.17 一 个 3200b 的 TCP 报 文 传 到 IP 层 ,加 上 160b 的 首部 后 成 为 IP 分 组 ,下 面 的 互 
连 网 络 由 两 个 局 域 网 通过 路 由 器 连接 起 来 ,但 第 二 个 局 域 网 的 MTU 二 1200b, 因 此 ,IP 分 组 
必须 在 路 由 器 进行 分 片 。 试 问 第 二 个 局 域 网 实际 需要 为 上 层 传输 多 少 比特 的 数据 ? 

5.18 假定 传输 层 将 包含 20B 首部 和 2048B 数据 的 TCP 报 文 递交 给 IP 层 , 源 终端 至 
目的 终端 传输 路 径 需 要 经 过 两 个 网 络 , 其 中 第 一 个 网 络 的 MTU 二 1024B, 第 二 个 网 络 的 
MTU=512B,IP 首部 是 20B, 给 出 到 达 目 的 终端 时 分 片 后 的 IP 分 组 序列 ,并 计算 出 每 一 片 
的 净 荷 字 节 数 和 片 偏 移 。 

5.19 路径 MTU 是 端 到 端 传输 路 径 所 经 过 网 络 中 最 小 的 MTU ,假定 源 终端 能 够 发 
现 路 径 MTU ,并 以 路 径 MTU 作为 源 终端 封装 IP 分 组 的 依据 ,根据 5. 18 题 的 参数 ,给 出 到 
达 目 的 终端 时 分 片 后 的 IP 分 组 序列 ,并 计算 出 每 一 片 的 净 荷 字 节 数 和 片 偏 移 。 

5.20 有 人 说 “ARP 向 网 络 层 提供 了 转换 地 址 的 服务 ,应 该 属于 数据 链 路 层 ”, 为 什么 

5.21 ARP 缓冲 器 中 每 一 项 的 寿命 是 10 一 15min, 简 述 寿 命 太 长 或 者 太 短 可 能 出 现 的 
问题 。 

5.22 ”如 果 重 新 设计 IP 地 址 时 ,将 卫 地 址 设计 为 48 位 ,能 否 通过 IP 地 址 和 MAC 地 
址 之 间 的 一 一 对 应 关系 消除 ARP 地 址 解析 过 程 ? 

5.23 设 某 路 由 器 建立 了 如 下 路 由 表 ( 这 三 列 分 别 是 目的 网 络 . 子 网 掩 码 和 下 一 跳 路 由 
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器 , 若 直接 交付 , 则 最 后 一 列 给 出 输出 接口 ) 。 

128. 96.39.0 ”255.255.255.128 接口 0 

128. 96. 39. 128 255. 255. 255. 128 接口 

128.96.40.0 255.255.255.128 R2 

192.4.153.0 255.255.255.192 R3 

默认 R4 

现 收 到 5 个 IP 分 组 ,其 目的 了 P 地 址 如 下 : 

(1) 128. 96. 39. 10; 

(2) 128. 96. 40. 12; 

(3) 128. 96. 40. 151; 

(4) 192. 4. 153. 17; 

(5) 192. 4. 153. 90。 

试 分 别 计算 出 下 一 跳 路 由 器 或 输出 接口 。 

5.24 ”菜单 位 分 配 到 一 个 BB 类 IP 地 址 ,其 网 络 地 址 为 124. 250. 0.0, 该 单位 有 4000 多 
台 机 器 ,分 布 在 16 个 不 同 的 地 点 ,如 果 选 用 的 子 网 掩 码 为 255. 255. 255. 0, 试 分 别 给 每 个 地 
点 分 配 一 个 网 络 地 址 ,并 根据 网 络 地 址 计算 出 每 个 地 点 可 分 配 的 IP 地 址 范围 。 

5.25 一 个 IP 分 组 的 数据 长 度 为 4000B( 固 定 长 度 首 部 ), 需 要 经 过 一 个 MTU 为 
1500B 的 网 络 ,试问 应 当 划 分 为 几 个 数据 片 ? 每 一 个 数据 片 的 数据 字段 长 度 . 片 偏 移 字 段 和 
MF 标志 为 何 值 ? 

5.26 IP 分 组 中 的 首部 检验 和 只 检验 IP 分 组 首部 ,这 样 做 的 好 处 是 什么 ? 坏处 是 什 
么 ?IP 分 组 首部 检 错 码 为 什么 不 采用 CRC? 

5.27 一 个 自治 系统 有 5 个 局 域 网 ,其 连接 如 图 5. 34 所 示 ,LAN 2 一 LAN 5 上 的 主机 
数 分 别 为 91、150、3 和 15 ,该 自治 系统 分 配 到 的 IP 地 址 块 为 30. 138. 118. 0/23 , 试 给 出 每 一 
个 局 域 网 的 地 址 块 ( 包 括 前 缀 ) 。 


CD Ca CD 


LAN1 > 


图 5.34 题 5.27 图 


5.28 对 如 下 4 个 地 址 块 进行 最 大 可 能 的 聚合 。 

212. 56. 132. 0/24 

212. 56. 133. 0/24 

212. 56. 134. 0/24 

212. 56. 135. 0/24 

5.29 根据 图 5. 35 所 示 的 网 络 地 址 配置 ,给 出 路 由 器 R1、 路 由 器 R2 和 路 由 器 R3 的 
路 由 表 。 如 果 要 求 路 由 器 R2 中 的 路 由 项 最 少 ,如 何 调整 网 络 地 址 配置 ? 并 根据 调整 后 的 
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网 络 地 址 配置 ,给 出 路 由 器 R1、 路 由 器 R2 和 路 由 器 R3 的 路 由 表 。 


192.1.0.0/24 192.1.1.0/24 
192.1.4.0/24 192.1.6.0/24 
192.1.5.0/24 192.1.7.0/24 


图 5.35 题 5.29 图 


5.30 根据 图 5. 36 所 示 的 互连网 络 结构 ,为 每 一 个 局 域 网 分 配合 适 的 网 络 前 缀 地 址 
(假定 CIDR 地 址 块 为 192. 77. 33. 0/24, 图 中 每 一 个 局 域 网 旁边 标明 的 数字 是 该 局 域 网 的 
主机 数 )。 


AL 
Wy 


图 5.36 题 5.30 图 


5.31 某 单位 分 配 到 一 个 地 址 块 136. 23. 12. 64/26 ,现在 需要 进一步 划分 为 4 个 一 样 
大 的 子 网 ,试问 : 


(1) 每 个 子 网 
(2) 每 个 子 网 
(3) 每 个 子 网 


(4) 每 个 子 网 


的 网 络 前 级 有 多 长 ? 

有 和 多少 地 址 ? 

的 地 址 块 是 什么 ? 

可 分 配给 主机 的 最 小 和 最 大 地 址 是 什么 ? 


5.32 网 络 结构 如 图 5. 37 所 示 ,给 出 的 CIDR 地 址 块 是 192. 1. 1. 64/26 ,确定 每 一 个 子 
网 的 网 络 地 址 ,将 最 大 可 用 地 址 分 配给 路 由 器 连接 对 应 子 网 的 接口 ,给 出 路 由 器 R1、R2 的 
路 由 表 。 

5.33 互连网 络 结构 如 图 5. 38 所 示 。 

@ 补 齐 图 中 终端 和 路 由 器 的 配置 信息 ,包括 路 由 表 。 使 其 能 够 实现 终端 A 和 终端 BB 
之 间 的 IP 分 组 传输 。 

@ 以 四 补 齐 的 配置 信息 为 基础 ,给 出 终端 A 至 终端 B IP 分 组 传输 过 程 中 涉及 的 所 有 
MAC 帧 ,并 给 出 这 些 MAC 帧 的 源 和 目的 MAC 地 址 (假定 终端 和 路 由 器 的 ARP 缓冲 器 
为 空 ) 。 
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5. 34 
5. 35 
5. 36 
5. 37 


RI1 


图 5.37 题 5.32 图 


RI1 R2 
Es MAC R12 MAC R21 ~ 
2 本 一 一 
2 

MAC R11 MAC R22 


人 性 


号 只 


终端 A 终端 B 
MAC A MACB 
图 5.38 题 5.33 图 
VRRP 的 作用 是 什么 ? 


简 述 主 路 由 器 转换 为 备份 路 由 器 的 条 件 。 
简 述 备份 路 由 器 转换 为 主 路 由 器 的 条 件 。 
对 于 图 5. 33 所 示 网 络 结构 ,如 果 要 求 连接 在 网 络 192. 1. 1. 0/24 和 192. 1. 2. 0/ 


24 上 终端 ,各 有 一 半 以 路 由 器 R1、 路 由 器 R2 为 默认 网 关 , 给 出 实现 这 一 功能 所 需 的 VRRP 
配置 。 


路 由 协议 | 


IP 分 组 通过 逐 跳 转发 实现 端 到 端 传 输 过 程 , 逐 跳 转 发 的 关键 是 路 由 表 , 每 一 跳 路 由 器 
通过 检索 路 由 表 得 知 通 往 目 的 终端 传输 路 径 上 的 下 一 跳 路 由 器 ,可 以 通过 手工 配置 静态 路 
由 项 的 方式 在 每 一 个 路 由 器 中 创建 路 由 表 , 但 这 种 方式 存在 很 大 缺陷 ,因此 ,需要 一 种 能 够 
根据 网 络 拓扑 结构 在 每 一 个 路 由 器 上 自动 创建 路 由 表 的 协议 ,这 种 协议 就 是 路 由 协议 。 


@.1 路 由 项 分 类 


6.1.1 直 连 路 由 项 


图 6.1 中 每 一 个 路 由 器 连接 三 个 网 络 ,为 路 由 器 接口 配置 的 IP 地 址 和 子 网 掩 码 确定 了 
该 接口 所 连接 的 网 络 的 网 络 地 址 。 如 果 为 路 由 器 R1 接口 1 配置 IP 地 址 和 子 网 掩 码 
192. 1.1.254/24, 通 过 对 192. 1. 1. 254 和 255. 255. 255. 0 进行 “与 ”操作 ,得 到 结果 
192. 1.1.0, 因 此 得 出 路 由 器 Rl 接口 1 所 连接 的 网 络 的 网 络 地 址 是 192. 1. 1. 0/24。 以 此 得 
出 路 由 器 Rl 接口 2 所 连接 的 网 络 的 网 络 地 址 是 192. 1. 4. 0/30 (将 192. 1. 4. 1 和 
255. 255. 255. 252 进 行 “与 ”操作 结果 ) ,接口 3 所 连接 的 网 络 的 网 络 地 址 是 192. 1. 5. 0/30 


192.1.1.0/24 192.1.2.0/24 


中 83 102.12254124 (@D) 


(@D) 192.1.1.254/24 C3 192.1.4.1/30 192.1.4.2130 3 
= 192.1.6.1/30 
a 


1 
192.1.5.1/30 3 
192.1.5.2/30 WB 192.1.62/30 凤 


192.1.3.254/24 


加 | 
品 


192.1.3.0/24 


终端 C 


图 6.1 互连网 络 结构 
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(将 192.1.5.1 和 255.255. 255. 252 进行 “与 ”操作 结果 )。 路 由 器 同样 给 出 用 于 指明 通 往 这 
些 直 接连 接 的 网 络 的 传输 路 径 的 路 由 项 ,这 些 路 由 项 称 为 直 连 路 由 项 。 在 为 路 由 器 接口 配 
置 IP 地 址 和 子 网 掩 码 后 ,路 由 器 自动 根据 接口 配置 的 IP 地址 和 子 网 掩 码 生 成 直 连 路 由 项 。 
对 于 路 由 器 R1, 在 完成 接口 的 卫 地 址 和 子 网 掩 码 配 置 后 ,生成 如 表 6. 1 所 示 的 直 连 路 由 
项 。 网 络 地 址 192. 1. 4. 0/30 只 包含 4 个 IP 地 址 (192. 1.4. 0 一 192. 1.4.3) ,其 中 192.1.4.0 
是 网 络 地 址 (主机 字段 为 全 0) ,192. 1. 4. 3 是 直接 广播 地 址 (主机 字段 为 全 1) 。 因 此 ,只 包 
含 两 个 有 效 IP 地 址 192. 1. 4. 1 和 192. 1. 4. 2, 这 种 类 型 的 网 络 地 址 是 无 分 类 编 址 中 有 效 IP 


地 址 数量 最 少 的 网 络 地 址 ,一般 用 


于 用 点 对 点 链 路 互 连 两 个 路 由 器 的 连接 方式 中 。 


表 6.1 路 由 器 R1 直 连 路 由 项 


目的 网 络 输出 接口 下 一 跳 
192.1.1.0/24 1 直接 
192. 1.4.0/30 2 直接 
192. 1. 5. 0/30 3 直接 


如 果 两 个 网 络 直接 连接 在 同一 个 路 由 器 上 ,只 要 完成 路 由 器 接口 的 全 地 址 和 子 网 掩 码 配 

置 ,路 由 器 将 自动 生成 用 于 指明 通 往 这 两 个 网 络 的 传输 路 径 的 路 由 项 ,对 于 连接 在 这 两 个 网 络 

上 的 终端 ,只 要 完成 全 地 址 、 子 网 掩 码 和 默认 网 关 地 址 配置 ,就 可 实现 相互 通信 。 对 于 图 6. 2 

所 示 互 连 网 络 结构 ,在 完成 路 由 器 接口 IP 地 址 和 子 网 掩 码 配置 ,终端 A 和 终端 B 的 全 地址、 
子 网 掩 码 和 默认 网 关 地 址 配置 后 ,终端 A 和 终端 B 之 间 就 可 进行 人 分 组 双向 传输 过 程 。 

192.1.1.0/24 


192.1.2.0/24 


目的 网 络 ”输出 接口 下 一 跳 
192.1.1.0/24 1 直接 


旺 


192.1.2.0/24 2 直接 
终 丝 A 直接 终端 B 
192.1.1.1/24 192.1.2.1/24 
192.1.1.254 192.1.2.254 


图 6.2 单个 路 由 器 的 互连网 络 结构 


6.1.2 静态 路 由 项 


对 于 图 6. 2 所 示 的 多 个 网 络 直接 与 同一 个 路 由 器 连接 的 互连网 络 结构 ,在 完成 路 由 器 
接口 的 IP 地址 和 子 网 掩 码 配置 后 ,路 由 器 路 由 表 中 能 够 自动 生成 用 于 指明 通 往 这 些 直 接连 
接 的 网 络 的 传输 路 径 的 直 连 路 由 项 ,路 由 器 根据 直 连 路 由 项 能 够 完成 连接 在 不 同 网 络 上 的 
终端 之 间 的 IP 分 组 转发 操作 。 但 对 于 图 6. 1 所 示 的 网 络 结构 ,如 果 需 要 实现 IP 分 组 终端 
A 至 终端 B 的 传输 过 程 ,由 于 终端 B 连 接 的 网 络 没 有 和 路 由 器 R1 直接 连接 ,因此 ,路 由 器 
RI1 的 路 由 表 中 没有 用 于 指明 通 往 网 络 192. 1. 2. 0/24 的 传输 路 径 的 直 连 路 由 项 ,路 由 器 R1 
由 于 无 法 确定 通 往 网 络 192. 1. 2. 0/24 传输 路 径 上 的 下 一 跳 ,将 丢弃 所 有 目的 IP 地 址 属于 
网 络 地 址 192. 1. 2.0/24 的 IP 分 组 。 因 此 ,对 于 所 有 没有 和 某 个 路 由 器 直接 连接 的 网 络 ,该 
路 由 器 必须 生成 用 于 指明 通 往 这 些 网 络 的 传输 路 径 的 路 由 项 ,否则 ,该 路 由 器 将 丢弃 以 连接 


第 6 章 路 由 协议 


在 这 些 网 络 上 的 终端 为 目的 终端 的 IP 分 组 。 对 于 图 6. 1 中 的 路 由 器 R1, 没 有 和 其 直接 连 
接 的 网 络 有 三 个 ,分 别 是 网 络 192. 1. 2. 0/24、192. 1. 3. 0/24 和 192. 1. 6. 0/30。 如 果 路 由 器 
R1 需要 转发 以 属于 这 些 网 络 地址 的 IP 地 址 为 目的 IP 地 址 的 IP 分 组 ,路 由 器 R1 必须 在 路 
由 表 中 生成 用 于 指明 通 往 这 三 个 网 络 的 传输 路 径 的 路 由 项 。 如 果 采 用 手工 配置 静态 路 由 项 
的 方式 ,首先 需要 确定 路 由 器 R1 至 这 三 个 网 络 的 最 短路 径 ,然后 求 出 路 由 器 R1 至 这 三 个 
网 络 的 最 短路 径 上 的 下 一 跳 路 由 器 ,及 下 一 跳 路 由 器 连接 路 由 器 R1 的 接口 的 IP 地 址 , 根 
据 这 些 信 息 得 出 路 由 器 R1 用 于 指明 通 往 这 三 个 网 络 的 传输 路 径 的 路 由 项 。 对 于 网 络 
192. 1. 2.0/24, 路 由 器 R1 通 往 该 网 络 的 最 短路 径 是 R1-~R2 一 192. 1. 2. 0/24( 传 输 路 径 经 
过 的 路 由 器 跳 数 最 少 ), 且 路 由 器 R2 连接 路 由 器 R1 的 接口 的 IP 地 址 是 192. 1. 4.2 ,得 出 用 
于 指明 通 往 网 络 192. 1. 2. 0/24 的 传输 路 径 的 路 由 项 为 二 192. 1. 2. 0/24,2,192. 1.4. 2 二 ,其 中 ， 
192.1.2.0/24 是 目的 网 络 的 网 络 地 址 ,2 是 输出 接口 编号 ,192. 1. 4. 2 是 下 一 跳 地 址 。 同 样 得 
出 用 于 指明 通 往 网 络 192. 1. 3. 0/24 的 传输 路 径 的 路 由 项 为 二 192. 1. 3. 0/24,3,192. 1. 5. 2 之 。 
由 于 路 由 器 R1 存在 两 条 经 过 的 路 由 器 跳 数 相同 的 通 往 网 络 192. 1. 6. 0/30 的 传输 路 径 ,可 
以 在 两 条 传输 路 径 中 任 选 一 条 ,这 里 ,选择 传输 路 径 Ri 一 R2 一 192. 1. 6. 0/30 作为 通 往 网 络 
192. 1. 6.0/30 的 传输 路 径 ,并 因此 生成 路 由 项 二 192. 1. 6.0/30,2,192. 1.4.2 二 。 由 此 可 以 
得 出 表 6. 2 所 示 的 路 由 器 R1 用 于 指明 通 往 所 有 6 个 网 络 的 传输 路 径 的 路 由 项 ,类 型 C 表 
示 的 是 路 由 器 自动 生成 的 直 连 路 由 项 ,类 型 S 表示 的 是 手工 配置 的 静态 路 由 项 。 需 要 强调 
的 是 ,如 果 下 一 跳 IP 地 址 是 192. 1.4.2, 则 输出 接口 肯定 是 路 由 器 R1 连接 网 络 192. 1.4. 0/ 
30 的 接口 。 同 样 ,如 果 下 一 跳 IP 地 址 是 192. 1. 5. 2, 输 出 接口 肯定 是 路 由 器 R1 连接 网 络 
192. 1. 5. 0/30 的 接口 。 


表 6.2 路 由 器 R1 完整 路 由 表 


路 由 项 类 型 目的 网 络 输出 接口 下 一 跳 
CE 192. 1. 1. 0/24 i 直接 
C 192. 1. 4. 0/30 2 直接 
6 192. 1. 5. 0/30 3 直接 
S 192. 1. 2. 0/24 2 192. 1: 2 
S 192. 1. 3. 0/24 3 192.1.5.2 
S 192. 1. 6.0/30 2 192.1.4.2 


6.1.3 动态 路 由 项 


在 确定 互连网 络 拓扑 结构 和 完成 路 由 器 接口 IP 地 址 和 子 网 掩 码 配置 的 前 提 下 ,通过 在 
路 由 器 运行 路 由 协议 生成 的 与 互连网 络 拓扑 结构 一 致 的 ,用 于 指明 通 往 互 连 网 络 中 所 有 网 
络 的 传输 路 径 的 路 由 项 称 为 动态 路 由 项 ,使 用 动态 路 由 项 这 一 术语 的 主要 目的 是 为 了 区 别 
手工 配置 的 静态 路 由 项 。 


1. 路 由 协议 


每 一 个 路 由 器 通过 和 其 他 路 由 器 相互 交换 路 由 消息 ,发 现 与 互连网 络 拓扑 结构 一 致 的 、 
通 往 互 连 网 络 中 所 有 网 络 的 最 短路 径 , 并 据 此 生成 用 于 指明 通 往 互 连 网 络 中 所 有 网 络 的 最 
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短路 径 的 路 由 项 。 路 由 协议 就 是 一 组 用 于 规范 路 由 消息 的 格式 .路 由 器 之 间 路 由 消息 交换 
过 程 .路 由 器 对 路 由 消息 的 处 理 流 程 的 规则 。 目 前 ,存在 多 种 路 由 协议 ,虽然 所 有 路 由 协议 
的 作用 都 是 为 互连网 络 中 的 每 一 个 路 由 器 找 出 通 往 互 连 网 络 中 所 有 网 络 的 最 短路 径 , 但 不 
同 路 由 协议 对 最 短路 径 的 定义 对 路 由 消息 格式 和 内 容 的 约定 等 都 是 不 同 的 。 


2. 路 径 距 离 


所 谓 最 短路 径 , 就 是 路 径 距 离 最 小 的 传输 路 径 , 如 果 某 个 路 由 器 存在 多 条 通 往 某 个 网 络 的 
传输 路 径 ,如 图 6. 1 中 ,路 由 器 R1 存在 两 条 通 往 网 络 192. 1. 2. 0/24 的 传输 路 径 ,一 是 R1 一 
R2 一 192. 1. 2. 0/24, 另 一 条 是 RI>R3 一 R2 一 192. 1. 2. 0/24, 在 这 些 传输 路 径 中 选择 路 径 距 离 
最 小 的 传输 路 径 。 路 径 距 离 可 以 是 传输 路 径 经 过 的 路 由 器 跳 数 ,也 可 以 是 其 他 衡量 传输 路 径 
的 参数 ,如 传输 路 径 的 物理 距离 ,传输 路 径 经 过 的 物理 链 路 的 带宽 等 。 如 果 以 传输 路 径 经 过 的 
路 由 器 跳 数 作为 传输 路 径 距 离 ,传输 路 径 R1i>R2 一 192. 1. 2.0/24 的 距离 为 1(Cisco 计算 跳 数 
时 不 包含 传输 路 径 起 始 路 由 器 ,以 后 路 由 协议 计算 传输 路 径 跳 数 时 与 此 习惯 一 致 ) ,传输 路 径 
Rl 一 R3 一 R2192. 1.2. 0/24 的 距离 为 2。 距离 最 小 的 传输 路 径 为 最 短路 径 。 如 果 以 传输 路 
径 经 过 的 物理 链 路 带宽 作为 传输 路 径 距 离 , 则 首先 需要 定义 将 带宽 换算 成 代价 的 计算 公式 (如 
计算 公式 : 代价 三 10 /带宽 , 当 带 宽 是 100Mb/s 时 ,得 出 代价 是 1, 当 带宽 是 10Mb/s 时 ,得 出 
代价 为 10) 。 计 算 传输 路 径 距 离 时 ,需要 累计 传输 路 径 经 过 的 物理 链 路 的 代价 和 ,如 果 互 连 R1 
和 R3、R3 和 R2 的 物理 链 路 的 带宽 为 100Mb/s, 互 连 Rl1 和 R2 的 物理 链 路 的 带宽 为 10Mbys， 
路 由 器 R2 连接 网 络 192. 1. 2. 0/24 的 物理 链 路 的 带宽 为 100Mb/s, 则 传输 路 径 R1 一 R2 一 
192.1.2.0/24 的 距离 为 11 ,传输 路 径 RI 一 R3 一 R2 一 192. 1. 2. 0/24 的 距离 为 3。 由 于 路 由 协 
议 要 求 代价 必须 是 整数 ,因此 , 当 物 理 链 路 带宽 大 于 100Mb/s 时 ,不 能 使 用 计算 公式 : 代价 二 
108/ 带 宽 , 而 是 需要 为 物理 链 路 定义 一 个 能 够 反映 物理 链 路 带宽 的 距离 值 。 


6.1.4 静态 路 由 项 缺陷 


手工 配置 静态 路 由 项 的 缺陷 是 显然 的 ,一 是 大 型 互连网 络 很 难 做 到 各 个 路 由 器 配置 的 
静态 路 由 项 一 致 ,这 主要 因为 很 难保 证 用 户 为 每 一 个 路 由 器 选择 的 通 往 特定 网 络 的 传输 路 
径 是 一 致 的 ; 二 是 互连网 络 的 拓扑 结构 是 动态 变化 的 ,通过 手工 改变 各 个 路 由 器 中 的 静态 
路 由 项 来 适应 不 断 变化 的 互连网 络 拓扑 结构 是 不 现实 的 ; 三 是 为 了 容错 ,各 个 网 络 之 间 存 
在 多 条 传输 路 径 ,理想 的 工作 状态 是 多 条 传输 路 径 同 时 承担 网 络 之 间 的 流量 ,以 实现 负载 均 
衡 ,并 在 其 中 一 条 传输 路 径 发 生 故 障 的 情况 下 ,迅速 将 由 该 传输 路 径 承 担 的 流量 分 挫 到 其 他 
传输 路 径 上 ,通过 手工 配置 静态 路 由 项 来 实现 这 一 功能 几乎 是 不 可 能 的 ; 四 是 大 型 互连网 
络 中 的 路 由 器 不 仅 很 多 ,而 且 分 布 的 物理 区 域 很 广泛 ,在 每 一 个 路 由 器 上 配置 静态 路 由 项 的 
工作 量 是 无 法 想象 的 。 


6.2 路 由 协议 基础 


路 由 协议 作用 前 ,互连网 络 中 的 每 一 个 路 由 器 需要 通过 为 接口 配置 IP 地 址 和 子 网 掩 码 
自动 生成 直 连 路 由 项 ,路 由 协议 在 每 一 个 路 由 器 生成 的 直 连 路 由 项 的 基础 上 ,为 每 一 个 路 由 
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器 动态 生成 用 于 指明 通 往 所 有 没有 和 该 路 由 器 直接 连接 的 网 络 的 传输 路 径 的 路 由 项 ,由 路 
由 协议 生成 的 路 由 项 称 为 动态 路 由 项 。 


6.2.1 路 由 协议 分 类 


可 以 根据 路 由 协议 发 现 `. 计 算 最 短路 径 的 方式 ,也 可 以 根据 路 由 协议 的 作用 范围 对 路 由 
协议 进行 分 类 。 
1. 距离 向 量 路 由 协议 和 链 路 状态 路 由 协议 


根据 路 由 协议 交换 路 由 消息 和 计算 最 短路 径 的 方式 可 以 将 路 由 协议 分 为 距离 向 量 路 由 
协议 和 链 路 状态 路 由 协议 。 
1) 距离 向 量 路 由 协议 
路 由 协议 的 功能 是 在 每 一 个 路 由 器 自动 生成 的 直 连 路 由 项 的 基础 上 ,通过 路 由 器 之 间 
交换 路 由 消息 ,使 得 每 一 个 路 由 器 能 够 生成 用 于 指明 通 往 互 连 网 络 中 没有 和 该 路 由 器 直接 
连接 的 网 络 的 传输 路 径 的 路 由 项 。 距 离 向 量 路 由 协议 要 求 每 一 个 路 由 器 定期 向 其 相 邻 路 由 
器 公告 全 部 路 由 项 ,由 于 每 一 项 路 由 项 用 于 指明 通 往 某 个 网 络 或 网 络 前 绥 相 同 的 一 组 网 络 
的 传输 路 径 ,路 由 器 拥有 某 项 路 由 项 ,意味 着 该 路 由 器 已 经 建立 通 往 目的 网 络 字段 指定 的 一 
个 或 一 组 网 络 的 传输 路 径 , 当 某 个 路 由 器 接收 到 相 邻 路 由 器 公告 的 路 由 消息 , 且 该 路 由 器 没 
有 路 由 消息 中 包含 的 某 项 路 由 项 ,意味 着 该 路 由 器 可 以 通过 相 邻 路 由 器 到 达 该 路 由 项 目的 
网 络 字段 指定 的 一 个 或 一 组 网 络 ,该 路 由 器 就 可 创建 一 项 路 由 项 ,目的 网 络 字段 值 与 路 由 消 
息 中 该 路 由 项 的 目的 网 络 字段 值 相 同 , 下 一 跳 为 相 邻 路 由 器 连接 该 路 由 器 的 接口 的 IP 地 
址 。 通 过 相 邻 路 由 器 之 间 不 断交 换 路 由 消息 ,最 终 使 互连网 络 中 的 所 有 路 由 器 建立 用 于 指 
明 通 往 互连网 络 中 所 有 没有 和 该 路 由 器 直接 连接 的 网 络 的 传输 路 径 的 路 由 项 。 之 所 以 将 该 
路 由 协议 称 为 距离 向 量 路 由 协议 ,是 因为 发 送 给 相 邻 路 由 器 的 路 由 消息 由 一 组 路 由 项 组 成 ， 
且 路 由 项 格式 为 二 目的 网 络 ,距离 之 。 如 果 某 个 路 由 器 可 以 通过 多 个 相 邻 路 由 器 到 达 某 个 
网 络 ,通过 距离 值 在 多 条 通 往 某 个 网 络 的 传输 路 径 中 选择 距离 最 短 的 传输 路 径 。 两 个 路 由 
器 相 邻 ,意味 着 两 个 路 由 器 存在 连接 在 同一 个 网 络 上 的 接口 ,这 样 的 接口 也 称 为 两 个 路 由 器 
的 互 连 接口 。 目 前 常见 的 距离 向 量 路 由 协议 有 路 由 信息 协议 (Routing Information 
Protocol, RIP) 和 边界 网 关 协 议 (Border Gateway Protocol,BGP) 。 
2) 链 路 状态 路 由 协议 
互连网 络 中 的 每 一 个 网 络 必须 和 某 个 路 由 器 直接 连接 ,路 由 器 的 每 一 个 接口 连接 一 个 
络 。 该 网 络 或 是 末端 网 络 , 除 了 该 路 由 器 接口 ,不 再 连接 其 他 路 由 器 接口 ; 或 是 互 连 路 由 
器 网 络 ,两 个 或 两 个 以 上 路 由 器 存在 连接 该 网 络 的 接口 ,一 组 存在 连接 在 同一 个 网 络 上 的 接 
口 的 路 由 器 ( 称 为 相 邻 路 由 器 ) 。 每 一 个 路 由 器 可 以 通过 一 组 链 路 状态 来 表示 接口 所 连接 的 
络 , 链 路 状态 为 二 Router ID,Neighbor,Cost 二 。Router ID 是 某 个 路 由 器 标识 符 ,通常 上 
该 路 由 器 其 中 一 个 接口 的 IP 地 址 作为 该 路 由 器 标识 符 。 如 果 某 个 接口 连接 的 是 末端 网 络 ， 
Neighbor 是 该 网 络 的 网 络 地 址 ,如果 某 个 接口 连接 的 是 互 连 路 由 器 网 络 ， Neighbor 是 相 邻 
路 由 器 连接 互 连 路 由 器 网 络 的 接口 的 卫 地 址 。Cost 是 根据 路 由 器 连接 该 网 络 的 接口 的 带 
宽 计 算出 的 代价 。 每 一 个 路 由 器 通过 一 组 链 路 状态 表示 和 该 路 由 器 直接 连接 的 网 络 的 信 
息 。 当 互连网 络 中 的 某 个 路 由 器 获得 所 有 其 他 路 由 器 的 链 路 状态 信息 ,就 可 构建 互连网 络 
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的 拓扑 结构 ,并 在 此 基础 上 计算 出 该 路 由 器 到 达 所 有 网 络 的 最 短路 径 。 目 前 常见 的 链 路 状 
态 路 由 协议 有 开放 最 短路 径 优先 (Open Shortest Path First,OSPF ) 。 


2. 内 部 网 关 协 议和 外 部 网 关 协 议 


一 个 大 型 互连网 络 中 ,无 数 个 网 络 和 互连网 络 的 路 由 器 被 划分 成 了 多 个 自治 系统 
(Autonomous System,AS) ,每 一 个 自治 系统 通常 由 单一 管理 部 门 负责 管理 ,运行 相同 的 路 
由 协议 。 但 自治 系统 不 是 孤岛 ,必须 由 设备 将 自治 系统 互 连 在 一 起 ,这 种 用 于 互 连 自治 系统 
的 设备 称 为 自治 系统 边界 路 由 器 (Autonomous System Boundary Router, ASBR), 这 样 一 
来 ,两 个 不 属于 同一 自治 系统 的 终端 之 间 的 传输 过 程 涉 及 两 个 层次 的 传输 路 径 , 一 是 连接 源 
终端 所 在 网 络 的 路 由 器 如 何 找到 一 条 通 往 连 接 源 终端 所 在 自治 系统 的 自治 系统 边界 路 由 器 
的 传输 路 径 , 二 是 连接 源 终 端 所 在 自治 系统 的 自治 系统 边界 路 由 器 如 何 找 到 一 条 通 往 连 接 目 
的 终端 所 在 自治 系统 的 自治 系统 边界 路 由 器 的 传输 路 径 。 前 一 条 传输 路 径 是 由 属于 同一 自治 
系统 的 路 由 器 构成 ,后 一 条 传输 路 径 是 由 互 连 不 同 自治 系统 的 自治 系统 边界 路 由 器 构成 ,如 
图 6. 3 所 示 。 把 用 于 建立 第 一 条 传输 路 径 的 路 由 协议 称 为 内 部 网 关 协议 (Interior Gateway 
Protocol,IGP) ,而 将 用 于 建立 第 二 条 传输 路 径 的 路 由 协议 称 为 外 部 网 关 协 议 (External 
Gateway Protocol,EGP) 。 常 用 的 内 部 网 关 协 议 有 RIP.OSPF ,外 部 网 关 协 议 有 BGP。 


图 6.3 二 层 传输 路 径 


6.2.2 路 由 协议 要 求 
1. 建立 完整 路 由 


路 由 协议 必须 在 每 一 个 路 由 器 中 创建 用 于 指明 通 往 所 有 没有 与 其 直接 连接 的 网 络 的 传 
输 路 径 的 路 由 项 。 


2. 选择 最 佳 路 由 


必须 在 所 有 路 由 器 中 统一 代价 的 含义 ,所 有 路 由 器 选择 的 通 往 特 定 网 络 的 传输 路 径 是 
一 致 的 
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3. 简单 .开销 小 


路 由 协议 创建 路 由 项 过 程 必须 简单 ,路 由 器 计算 开销 和 网 络 传输 路 由 消息 开销 必须 要 
小 ,运行 路 由 协议 不 会 对 路 由 器 正常 转发 IP 分 组 和 网 络 传输 IP 分 组 产生 较 大 影响 。 


4. 实时 反映 互连网 络 拓扑 结构 的 变化 


一 旦 互连网 络 拓扑 结构 发 生变 化 ,如 增加 新 的 网 络 、 某 个 路 由 器 发 生 故 障 、 某 条 物理 链 路 
发 生 故 障 等 ,每 一 个 路 由 器 中 的 路 由 项 必须 及 时 更 新 ,以 适应 变化 后 的 互连网 络 拓扑 结构 。 

5. 具有 稳定 性 

稳定 性 体现 在 两 个 方面 ,一 是 在 互连网 络 拓扑 结构 没有 发 生变 化 的 情况 下 ,各 个 路 由 器 
中 的 路 由 项 保持 稳定 ; 二 是 对 于 任何 互连网 络 拓扑 结构 ,每 一 个 路 由 器 创建 的 路 由 项 是 固 
定 的 .可 预测 的 。 

6. 快速 收敛 

收敛 是 指 在 互连网 络 拓扑 结构 不 变 的 前 提 下 ,每 一 个 路 由 器 都 创建 了 用 于 指明 通 往 所 有 
没有 和 其 直接 连接 的 网 络 的 传输 路 径 的 路 由 项 ,而 且 互 连 网 络 中 所 有 路 由 器 创建 的 路 由 项 是 
一 致 的 。 快 速 收敛 一 是 指 在 互连网 络 拓扑 结构 发 生变 化 时 ,所 有 路 由 器 能 够 快速 创建 适应 变 
化 后 的 互连网 络 拓扑 结构 , 且 相互 一 致 的 路 由 项 ; 二 是 当 某 个 路 由 咒 重 新 启动 时 ,能 够 快速 创 
建 和 其 他 路 由 器 一 致 的 .用 于 指明 通 往 所 有 没有 和 其 直接 连接 的 网 络 的 传输 路 径 的 路 由 项 。 

6.2.3 上 距离 向 量 路 由 协议 


1. 距离 向 量 路 由 协议 创建 路 由 表 过 程 


1) 建立 直 连 路 由 项 

为 图 6. 1 中 路 由 器 R1、 路 由 器 R2 和 路 由 器 R3 的 每 一 个 接口 配置 IP 地 址 和 子 网 掩 码 
后 ,路 由 器 R1、 路 由 器 R2 和 路 由 器 R3 路 由 表 中 自动 生成 表 6. 3 一 表 6. 5 所 示 的 直 连 路 由 
项 , 直 连 路 由 项 的 距离 为 0, 表 示 直 连 路 由 项 经 过 的 路 由 器 跳 数 为 0。 


表 6.3 路 由 器 R1 直 连 路 由 项 


类 型 目的 网 络 输出 接口 距离 下 一 跳 
C 192. 1. 1. 0/24 1 0 直接 
C 192. 1. 4. 0/30 2 0 直接 
C 192. 1. 5.0/30 3 0 直接 


表 6.4 路 由 器 R2 直 连 路 由 项 


类 型 目的 网 络 输出 接口 距离 下 一 跳 
C 192. 1. 2. 0/24 1 0 直接 
C 192. 1. 6. 0/30 2 0 直接 


履 192. 1. 4. 0/30 4 0 直接 
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表 6.5 路 由 器 R3 直 连 路 由 项 


类 型 目的 网 络 输出 接口 距离 下 一 跳 
E 192. 1. 3. 0/24 1 0 直接 
C 192. 1. 5.0/30 2 0 直接 
C 192. 1. 6. 0/30 3 0 直接 


2) 定期 交换 路 由 消息 

路 由 器 R1 分 别 与 路 由 器 R2 和 路 由 器 R3 相 邻 ,因此 ,定期 相互 交换 路 由 消息 ,路 由 器 
R2 发 送 给 路 由 器 R1 的 路 由 消息 如 下 : {(192. 1. 2.0/24,0)(192. 1. 6.0/30,0)(192.1.4.0/ 
30,0)192.1.4.2} ,其 中 包含 路 由 器 R2 的 全 部 直 连 路 由 项 和 路 由 器 R2 连接 路 由 器 R1 的 接 
口 的 IP 地 址 , 直 连 路 由 项 (192. 1. 2.0/24,0) 中 192. 1.2. 0/24 表示 目的 网 络 ,0 表示 路 由 器 
R2 通 往 目 的 网 络 192. 1. 2. 0/24 的 传输 路 径 的 距离 为 0。 由 于 路 由 器 Rl 没有 与 网 络 
192. 1. 2.0/24 和 网 络 192. 1. 6. 0/30 直接 连接 ,上 且 通过 路 由 器 R2 发 送 的 路 由 消息 获知 ,路 
由 器 R2 能 够 到 达 这 些 网 络 , 因 此 ,路 由 器 R1 发 现 经 过 路 由 器 R2 到 达 这 些 网 络 的 传输 路 
径 ,并 在 路 由 表 中 创建 用 于 指明 通 往 网 络 192. 1. 2. 0/24 和 192. 1. 6. 0/30 的 传输 路 径 的 路 
由 项 ,对 于 路 由 器 R1, 通 往 网 络 192. 1. 2. 0/24 和 192. 1. 6. 0/30 的 传输 路 径 上 的 下 一 跳 是 
路 由 器 R2, 下 一 跳 IP 地 址 应 该 是 路 由 消息 给 出 的 路 由 器 R2 连接 路 由 器 R1 的 接口 的 IP 
地 址 192. 1.4.2。 路 由 器 R1 增加 用 于 指明 通 往 网 络 192. 1. 2. 0/24 和 192. 1. 6. 0/30 的 传 
输 路 径 的 路 由 项 后 的 路 由 表 如 表 6. 6 所 示 , 表 中 用 D 表示 路 由 项 类 型 是 路 由 协议 创建 的 动 
态 路 由 项 。 上 距离 1 是 路 由 器 R1 到 达 网 络 192. 1. 2. 0/24 的 传输 路 径 经 过 的 路 由 器 跳 数 ,由 
于 路 由 器 R2 到 达 网 络 192. 1. 2. 0/24 的 传输 路 径 的 距离 为 0, 而 路 由 器 R1 到 达 网 络 
192.1.2.0/24 的 传输 路 径 是 路 由 器 Rl 至 路 由 器 R2 传输 路 径 十 路 由 器 R2 到 达 网 络 
192. 1.2.0/24 的 传输 路 径 , 需 要 在 路 由 器 R2 到 达 网 络 192. 1. 2. 0/24 的 传输 路 径 的 距离 上 
加 1。 同样 ,路 由 器 R3 向 路 由 器 R1 发 送 路 由 消息 {(192. 1. 3. 0/24,0)(192. 1. 5. 0/30,0) 
(192. 1. 6.0/30,0)192. 1. 5.2) ,路 由 器 R1l 根据 路 由 器 R3 发 送 的 路 由 消息 生成 用 于 指明 通 
往 网 络 192. 1. 3. 0/24 和 192. 1. 6. 0/30 的 传输 路 径 的 路 由 项 ,由 于 路 由 器 R1 的 路 由 表 中 
已 经 存在 用 于 指明 通 往 网 络 192. 1. 6. 0/30 的 传输 路 径 的 路 由 项 ,根据 最 短路 径 原则 ,路 由 
器 R1 选择 距离 最 小 的 路 由 项 作为 最 终 路 由 项 ,在 两 项 路 由 项 距离 相等 的 情况 下 ,路 由 器 
R1 任 选 一 项 路 由 项 作为 最 终 路 由 项 ,路 由 器 R1 生成 的 完整 路 由 表 如 表 6.7 所 示 。 同 样 路 
由 器 Rl 也 向 路 由 器 R2 和 路 由 器 R3 发 送 路 由 消息 ,在 建立 表 6.7 所 示 的 完整 路 由 表 后 ,路 
由 器 R1 发 送 给 路 由 器 R2 和 路 由 器 R3 的 路 由 消息 分 别 如 下 : {(192. 1. 1. 0/24,0) 
(192. 1. 4. 0/30,0)(192. 1. 5.0/30,0)(192. 1. 2.0/24,1)(192.1.3.0/24,1)(192.1.6.0/30， 
1)192. 1. 4.1} 和 {(192. 1. 1.0/24,0)(192. 1. 4. 0/30,0) (192. 1. 5. 0/30,0) (192. 1. 2. 0/24， 
1) (192.1.3.0/24,1)(192.1. 6.0/30,1)192.1.5.1), 两 个 路 由 消息 中 不 同 的 是 用 于 作为 下 
一 跳 路 由 器 地 址 的 IP 地 址 。 路 由 器 R2 和 路 由 器 R3 也 根据 路 由 器 R1 发 送 的 路 由 消息 创 
建 路 由 项 。 经 过 路 由 器 之 间 多 次 相互 交换 路 由 消息 ,路 由 器 R1、 路 由 器 R2 和 路 由 器 R3 最 
终生 成 用 于 指明 通 往 所 有 网 络 的 传输 路 径 的 路 由 项 。 这 个 时 候 , 各 个 路 由 器 的 路 由 表 已 经 
收敛 。 


表 6.6 路 由 器 Rl 路 由 表 


类 型 目的 网 络 输出 接口 距离 下 一 跳 
和 192. 1.1. 0/24 1 0 直接 
C 192. 1.4. 0/30 2 0 直接 
C 192. 1. 5.0/30 3 0 直接 
D 192. 1. 2. 0/24 . 1 192.1.4.2 
D 192. 1. 6. 0/30 2 1 192.1.4.2 


表 6.7 路 由 器 R1 完整 路 由 表 


类 型 目的 网 络 输出 接口 距离 下 一 跳 
© 192. 1.1. 0/24 1 0 直接 
C 192. 1. 4. 0/30 2 0 直接 
答 192. 1. 5. 0/30 3 0 直接 
D 192.1. 2. 0/24 区 1 苞 20l 兴 区 
2 192. 1. 6.0/30 2 | 192.1.4.2 
D 192. 1. 3.0/24 3 1 192.1.5.2 


2. 距离 向 量 路 由 协议 特性 


1) 周期 性 广播 全 部 路 由 项 

每 一 个 路 由 器 必须 向 其 相 邻 路 由 器 定期 发 送 路 由 消息 ,由 于 无 法 确定 某 个 路 由 器 接口 
连接 的 网 络 中 存在 哪些 相 邻 路 由 器 ,因此 ,路 由 器 在 某 个 接口 连接 的 网 络 上 广播 路 由 消息 。 
路 由 消息 中 给 出 该 路 由 器 的 全 部 路 由 项 ,发 送 路 由 消息 的 间隔 时 间 决 定 收敛 时 间 和 路 由 消 
息 传 输 开销 , 减 小 发 送 路 由 消息 的 间隔 时 间 , 会 减 小 收敛 时 间 , 但 会 增加 路 由 消息 的 传输 开 
销 , 容 易 导 致 网 络 发 生 拥塞 。 加 大 发 送 路 由 消息 的 间隔 时 间 , 会 增加 收敛 时 间 , 但 会 减少 路 
由 消息 的 传输 开销 。 

2) 容易 发 生路 由 环 路 

由 于 每 一 个 路 由 器 根据 相 邻 路 由 器 发 送 的 路 由 消息 来 生成 路 由 项 ,有 可 能 导致 路 由 环 
路 。 路 由 环 路 是 指 一 条 成 环 的 传输 路 径 , 如 图 6. 1 中 ,路 由 器 R1 通 往 某 个 特定 网 络 的 传输 
路 径 的 下 一 跳 是 路 由 器 R2 ,路 由 器 R2 通 往 该 网 络 的 传输 路 径 的 下 一 跳 是 路 由 器 R3 ,路 由 
器 R3 通 往 该 网 络 的 传输 路 径 的 下 一 跳 是 路 由 器 R1。 这 样 各 个 路 由 器 通 往 该 网 络 的 传输 
路 径 构成 环 路 。 

3) 实时 性 差 

当 网 络 拓扑 结构 发 生变 化 时 ,重新 收敛 各 个 路 由 器 的 路 由 表 的 时 间 较 长 。 

4) 设置 触发 机 制 

除了 周期 性 发 送 路 由 消息 ,必须 在 发 现 有 路 由 项 发 生 改 变 的 情况 下 ,立即 向 其 相 邻 路 由 
器 发 送 路 由 消息 ,以 此 加 快 相 邻 路 由 器 路 由 表 的 收敛 速度 。 

5) 设置 无 效 定时 器 

如 果 某 项 路 由 项 根据 相 邻 路 由 器 发 送 的 路 由 消息 创建 , 当 该 相 邻 路 由 器 发 生 故 障 时 ,该 
路 由 项 应 该 无 效 ,无 效 定时 器 用 于 确定 没有 接收 到 该 相 邻 路 由 器 发 送 的 路 由 消息 的 最 长 时 
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间 间 隔 , 如 果 在 无 效 定时 器 规定 的 时 间 间 隔 内 ,一 直 没 有 接收 到 该 相 邻 路 由 器 发 送 的 路 由 消 
息 , 可 以 断定 该 相 邻 路 由 器 已 经 发 生 了 故障 ,该 时 间 间 隔 一 般 是 3X 相 邻 路 由 器 路 由 消息 发 


6.2.4 链 路 状态 路 由 协议 


1. 链 路 状态 路 由 协议 创建 路 由 表 过 程 


1) 建立 各 个 路 由 器 的 链 路 状态 

为 图 6. 1 中 路 由 器 R1、 路 由 器 R2 和 路 由 器 R3 的 每 一 个 接口 配置 IP 地 址 和 子 网 掩 码 
后 ,路 由 器 R1、 路 由 器 R2 和 路 由 器 R3 之 间 通 过 交换 Hello 报 文 获得 每 一 个 接口 所 连接 的 
链 路 的 状态 。 表 6. 8 是 每 一 个 路 由 器 建立 的 链 路 状态 。Cost 字段 是 根据 路 由 器 接口 带宽 
换算 出 的 代价 ,换算 公式 为 Cost=108/ 接 口传 输 速率 ,这 里 假定 路 由 器 R1 连接 路 由 器 R2 
的 链 路 的 传输 速率 为 10Mb/s, 其 他 链 路 的 传输 速率 为 100Mb/s。 


表 6.8 路 由 器 链 路 状态 


Router ID Neighbor Cost 
路 由 器 R1 链 路 状态 
R1 192. 1. 1. 0/24 
R1 192. 1. 4. 2(R2) 10 
R1 192. 1. 5. 2(R3) 
路 由 器 R2 链 路 状态 
R2 192. 1. 2.0/24 1 
R2 192.1.4.1(R1) 10 
R2 192. 1. 6.2(R3) 1 
路 由 器 R3 链 路 状态 
R3 192. 1. 3. 0/24 1 
R3 192. 1. 5. 1(R1) 1 
R3 192. 1.6.1(R2) 1 


2) 泛 洪 链 路 状态 

每 一 个 路 由 器 将 自身 链 路 状态 封装 成 链 路 状态 通告 后 ,以 泛 洪 方式 传输 给 互连网 络 中 
的 所 有 其 他 路 由 器 。 泛 洪 方式 传输 过 程 如 下 : 始 发 路 由 器 通过 所 有 接口 广播 链 路 状态 通 
告 , 某 个 路 由 器 接收 到 链 路 状态 通告 后 ,首先 向 广播 该 链 路 状态 通告 的 路 由 器 发 送 确认 应 
答 ,然后 判别 是 否 已 经 接收 过 该 链 路 状态 通告 ,如果 是 第 一 次 接收 该 链 路 状态 通告 ,从 除 接 
收 该 链 路 状态 通告 接口 以 外 的 所 有 其 他 接口 广播 该 链 路 状态 通告 。 如 果 已 经 接收 过 该 链 路 
状态 通告 , 则 丢弃 该 链 路 状态 通告 。 链 路 状态 通告 中 包含 始 发 路 由 器 标识 符 和 序号 ,路 由 器 
每 发 送 一 个 新 的 链 路 状态 通告 .序号 递增 ,序号 最 大 的 链 路 状态 通告 是 始 发 路 由 器 发 送 的 最 
新 的 链 路 状态 通告 。 某 个 路 由 器 接收 到 某 个 始 发 路 由 器 发 送 的 链 路 状态 通告 后 ,判别 该 链 
路 状态 通告 中 携带 的 序号 是 否 大 于 该 路 由 器 为 始 发 路 由 器 保留 的 序号 ,如 果 条 件 成 立 ,将 链 
路 状态 通告 携带 的 序号 作为 为 始 发 路 由 器 保留 的 序号 ,表明 该 路 由 器 第 一 次 接收 到 该 链 路 
状态 通告 。 如 果 条 件 不 成 立 ,表明 路 由 器 已 经 接收 过 该 链 路 状态 通告 。 图 6. 4 给 出 路 由 器 
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R1 泛 洪 链 路 状态 通告 过 程 , 当 路 由 器 R3 接收 到 路 由 器 R2 转发 的 链 路 状态 通告 时 ,由 于 路 
由 器 R2 已 经 接收 过 路 由 器 R1 发 送 的 链 路 状态 通告 , 且 这 两 。 RI 。 链 路 状态 通告 BR2 
个 链 路 状态 通告 的 始 发 路 由 器 和 序号 都 相同 ,所 以 路 由 器 R3 RE 
丢弃 路 由 器 R2 转发 的 链 路 状态 通告 。 

3) 构建 链 路 状态 数据 库 

当 所 有 路 由 器 泛 洪 自身 链 路 状态 后 ,互连网 络 中 的 每 一 个 


路 由 器 建立 表 6. 8 所 示 的 链 路 状态 库 ,该 链 路 状态 库 描述 了 互 R3 
连 网 络 的 拓扑 结构 。 图 6.4 路 由 器 R1 泛 洪 链 路 
4) 计算 最 短路 径 树 状态 通告 过 程 


下 面 以 构建 路 由 器 R1 为 树 根 的 最 短路 径 树 为 例 ,讨论 根据 链 路 状态 库 构建 最 短路 径 
树 的 算法 。 令 D(v) 为 源 结 点 (路 由 器 R1) 到 达 结 点 v 的 距离 , 它 是 从 源 结 点 沿 着 某 一 路 径 
到 达 结 点 v 所 经 过 的 链 路 的 代价 之 和 ,L(i,j) 为 结 点 i 至 结 点 j 的 距离 。 

@ 以 R1 为 树 根 , 求 出 各 个 结 点 和 根 结 点 之 间距 离 。 

L(R1,v) ”车 结 点 v 与 Rl 直接 相连 
co 车 结 点 v 与 Rl 不 直接 相连 

@ 找 出 与 根 结 点 距离 最 短 的 结 点 (假定 为 结 点 w) ,将 该 结 点 连接 到 以 R1 为 根 的 树 上 ， 
并 重新 对 剩 下 的 结 点 计算 到 达 根 结 点 的 距离 ,D(v) 二 MIN{D(vw) ,DCGw) 十 L(rw,v)})。 

@ 重复 步骤 @, 直 到 所 有 结 点 都 连接 到 以 源 结 点 为 根 的 树 上 。 

表 6.9 给 出 了 构建 路 由 器 R1 为 根 的 最 短路 径 树 的 每 一 步 。 将 根 路 由 器 R1 连接 到 最 
短路 径 树 上 ,路 由 器 R1 到 达 自 身 的 距离 为 0。 找 出 与 路 由 器 R1 直接 连接 的 结 点 和 网 络 放 
入 备份 结 点 和 网 络 中 ,根据 表 6. 8 所 示 的 链 路 状态 库 ,与 路 由 器 Rl 直接 连接 的 结 点 和 网 络 
有 路 由 器 R2 .路 由 器 R3 和 192. 1. 1.0/24。 距 离 分 别 是 10、1 和 1。 选 择 距离 最 小 的 结 点 或 
网 络 直接 连接 到 根 结 点 上 。 

选择 了 将 结 点 路 由 器 R3 直接 连接 到 根 结 点 后 ,重新 计算 各 个 结 点 和 网 络 到 达 根 结 点 
的 距离 ,计算 出 路 由 器 R2 经 过 路 由 器 R3 到 达 根 结 点 的 距离 为 2。D(2)=D(3) 十 L(3,2)1 
十 1 二 2。 由 于 路 由 器 R2 直接 到 达 路 由 器 R1 的 距离 大 于 路 由 器 R2 经 过 路 由 器 R3 到 达 路 
由 器 Rl1 的 距离 , 结 点 路 由 器 R2 必须 连接 到 最 短路 径 树 路 由 器 R3 分 枝 上 。 经 过 表 6. 9 所 
示 的 步骤 ,最 终生 成 图 6. 5 所 示 的 以 路 由 器 R1 为 根 的 最 短路 径 树 。 根 据 图 6.5 所 示 的 最 
短路 径 树 ,得 出 表 6. 10 所 示 的 路 由 器 R1 路 由 表 。 


表 6.9 以 路 由 器 R1 为 根 的 最 短路 径 树 生成 过 程 


最 短路 径 树 备份 结 点 和 网 络 说 明 


从 备份 结 点 和 网 络 中 选择 到 达 路 由 器 
R1 距离 最 短 的 结 点 或 网 络 连接 到 根 


D(v)= 


(R1,192.1.1.0/24,1) 


(R1,R1,0) (R1,R2,10) 
疆 一 此 六 
(R1,R3,1) 结 点 上 ,第 一 步 选择 网 络 192. 1. 1. 
0/24 
(CR1,R1,0) (R1,R2,10) 
选择 路 由 器 R3 连接 到 根 结 点 上 


(R1,192.1.1.0/24,1) | (R1,R3,1) 
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续 表 
最 短路 径 树 备份 结 点 和 网 络 说 明 
(R1,R2,2)( 根 据 (R3,R2,1) 计 算出 路 
由 器 R2 到 达 路 由 器 R1 的 距离 为 2) | 根据 路 由 器 R3 重新 计算 各 个 结 点 和 


(R1,192.1.1.0/24,1) 
(R1,R3,1) 


(R1, 192. 1. 3. 0/24,2) (根据 (R3， 
192. 1. 3. 0/24, 1) 计算 出 网 络 
192. 1. 3. 0/24 到 达 路 由 器 R1 的 距离 
为 2) 


网 络 到 达 路 由 器 Rl 的 距离 。 选 择 网 
络 192. 1. 3. 0/24 连接 到 最 短路 径 树 
的 路 由 器 R3 分 枝 上 


(R1,R1,0) 
(R1,192.1.1.0/24,1) 
(R1,R3,1) 
(R3,192. 1. 3.0/24,1) 


(R1,R2,2) 


选择 路 由 器 R2 连接 到 最 短路 径 树 的 
路 由 器 R3 分 枝 上 


(R1,R1,0) 
(R1,192.1.1.0/24,1) 
(R1,R3,1) 
(R3,192.1.3.0/24,1) 
(R3,R2,1) 


(R1,192. 1. 2. 0/24,3) (根据 (R3， 
R2,1) 和 (R2,192. 1. 2.0/24,1) 计 算 
出 网 络 192. 1. 2. 0/24 到 达 路 由 器 R1 
的 距离 为 3) 


RI1 


3 
PY3 192.1.52 6 


根据 路 由 器 R2 重新 计算 各 个 结 点 和 
网 络 到 达 路 由 器 R1 的 距离 。 将 网 络 
192.1. 2. 0/24 连接 到 最 短路 径 树 路 
由 器 R2 分 枝 上 


R2 


图 6.5 以 路 由 器 Rl 为 根 的 最 短路 径 树 


表 6.10 路 由 器 RI 完整 路 由 表 


类 型 目的 网 络 输出 接口 距离 下 一 跳 
C 192.1.1.0/24 1 0 直接 
C 192. 1. 4. 0/30 2 0 直接 
有 192.1. 5. 0/30 3 0 直接 
D 192. 1. 2. 0/24 全 3 1 
D 192. 1. 3. 0/24 3 2 192.1.5.2 


2. 链 路 状态 路 由 协议 特性 


1) 快速 收敛 


通过 互连网 络 中 各 个 路 由 器 泛 洪 链 路 状态 通告 ,互连网 络 中 的 每 一 个 路 由 器 很 快 建立 


2) 消除 路 由 环 路 
由 于 每 一 个 路 由 器 有 着 相同 的 链 路 状态 库 ,并 根据 链 路 状态 库 构 建 以 自己 为 根 的 最 短 
路 径 树 ,各 个 路 由 器 根据 以 自己 为 根 的 最 短路 径 树 生成 的 路 由 表 是 不 会 产生 路 由 环 路 的 。 


3) 实时 性 好 


,并 根据 链 路 状态 库 构建 以 自己 为 根 的 最 短路 径 树 。 


一 旦 某 个 路 由 器 的 链 路 状态 发 生变 化 ,该 路 由 器 通过 泛 洪 链 路 状态 通告 及 时 向 互连网 
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络 中 的 所 有 其 他 路 由 器 通报 这 种 变化 ,使 得 其 他 路 由 器 能 够 及 时 更 新 链 路 状态 库 , 并 重新 构 
建 以 自己 为 根 的 最 短路 径 树 。 

4) 实现 负载 均衡 

由 于 每 一 个 路 由 器 都 具有 描述 互连网 络 拓扑 结构 的 链 路 状态 库 , 可 以 计算 出 到 达 某 个 
特定 网 络 的 所 有 传输 路 径 , 并 根据 流量 分 配 策略 将 传输 给 该 特定 网 络 的 流量 分 配 到 多 条 不 
同 的 传输 路 径 上 。 

5) 传输 开销 较 大 

由 于 每 一 个 路 由 器 都 需要 将 自己 的 链 路 状态 封装 成 链 路 状态 通告 ,并 以 泛 洪 方式 将 链 路 状 
态 通 告 传输 给 互连网 络 中 的 所 有 其 他 路 由 器 ,因此 这 种 传输 链 路 状态 通告 的 方式 给 网 络 增加 较 
多 流量 。 

6) 计算 复杂 度 高 

根据 链 路 状态 库 构建 以 自己 为 根 的 最 短路 径 树 的 算法 是 一 种 计算 复杂 度 很 高 的 算法 ， 
因此 ,每 一 个 路 由 器 根据 链 路 状态 库 构 建 以 自己 为 根 的 最 短路 径 树 的 过 程 会 占用 路 由 器 大 
量 的 计算 能 力 ,会 对 路 由 器 转发 IP 分 组 的 能 力 造成 影响 。 


3. 例题 解析 


【 例 6.1】 互连网 络 结构 及 互 连 路 由 器 的 链 路 类 型 如 图 6. 6 所 示 , 链 路 类 型 与 代价 的 
关系 如 表 6. 11 所 示 ,假定 NET1 和 NET2 都 是 快速 以 太 网 , 求 出 终端 A 至 终端 B 的 最 短路 
径 ,路 由 器 Rl1 和 路 由 器 R5 对 应 NET1 和 NET2 的 动态 路 由 项 。 


以 太 网 
图 6.6 互连网 络 结构 和 链 路 类 型 


表 6.11 链 路 类 型 和 代价 


链 路 类 型 传输 速率 代 价 
快速 以 太 网 100Mb/s (10°)/(100X10°)=1 

以 太 网 10Mb/s (105)/(10X10°)=10 
El 2.048Mb/s (10°)/(2.048X10°)=48 
Tl 1.544Mb/s (108)/(1.544X105) 一 64 


【解析 】 求 终端 A 和 终端 也 之 间 的 最 短路 径 实际 上 是 求 路 由 器 Rl1 和 路 由 器 R5 之 间 
的 最 短路 径 ,路 由 器 R1 和 路 由 器 R5 之 间 路 径 和 距离 如 下 : 
R1-~R3 一 R4-~R5 ,距离 二 10 十 1 十 48 一 59。 
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R1- 一 ~R4-~R5 ,距离 一 48 十 48 一 96 。 

R1-~R5 ,距离 ==64。 

R1- 一 ~R2-~R5 ,距离 二 10 十 64 一 74。 

显然 终端 A 至 终端 也 的 最 短路 径 三 终端 ARI 一 人 3 一 R4-~R5 一 终端 B。 

路 由 器 到 达 某 个 网 络 的 距离 是 路 由 器 通 往 该 网 络 的 传输 路 径 经 过 的 所 有 路 由 器 输出 链 
路 的 代价 之 和 ,因此 ,路 由 器 R1 到 达 网 络 NET2 的 距离 是 路 由 器 R1 到 达 路 由 器 R5 的 距 
离 十 路 由 器 R5 连接 NET2 的 链 路 的 代价 二 59 十 1 二 60。 直 连 路 由 项 的 距离 通常 假定 为 0。 
路 由 器 Rl1 和 路 由 器 R5 的 路 由 表 分 别 如 表 6. 12 和 表 6. 13 所 示 。 


表 6.12 路 由 器 R1 路 由 表 


目的 网 络 下 一 跳 距离 
NET1 直接 0 
NET2 R3 60 


表 6.13 路 由 器 RS 路 由 表 


目的 网 络 下 一 跳 距离 
NETI1 R4 60 
NET2 直接 0 
6.3 RIP 


路 由 信息 协议 (Routing Information Protocol, RIP) 是 一 种 基于 距离 向 量 的 路 由 协议 ， 
在 路 由 器 通过 配置 接口 的 IP 地 址 和 子 网 掩 码 而 自动 生成 的 直 连 路 由 项 的 基础 上 ,通过 相 邻 
路 由 器 之 间 不 断交 换 路 由 消息 ,最 终 在 所 有 路 由 器 中 建立 通 往 所 有 网 络 的 最 短路 径 。 


6.3.1 RIP 消息 格式 


RIP 消息 格式 如 图 6.7 所 示 ,主要 给 出 发 送 RIP 消息 的 路 由 器 的 路 由 项 ,每 一 项 路 由 项 
中 的 IP 地 址 和 子 网 掩 码 给 出 路 由 项 的 目的 网 络 ,距离 给 出 该 路 由 器 到 达 目 的 网 络 所 经 过 的 
路 由 器 跳 数 ,如 果 接 收 该 RIP 消息 的 路 由 器 采用 某 项 路 由 项 ,对 于 该 路 由 器 ,发送 RIP 消息 
的 路 由 器 将 成 为 该 项 路 由 项 中 的 下 一 跳 路 由 器 ,发 送 RIP 消息 的 接口 的 IP 地 址 成 为 下 一 
跳 IP 地 址 。 但 在 一 些 特殊 情况 下 ,对 于 该 项 路 由 项 ,可 能 存在 比 发 送 RIP 消息 的 路 由 器 更 
好 的 下 一 跳 , 这 种 情况 下 ,RIP 消息 通过 下 一 跳 地 址 指定 该 路 由 器 。 因 此 ,大 多 数 情况 下 ， 
RIP 消息 中 每 一 项 路 由 项 中 有 用 的 信息 是 IP 地 址 、 子 网 掩 码 和 距离 。 

RIP 消息 被 封装 成 UDP 报 文 ,该 UDP 报 文通 过 源 端口 和 目的 端口 号 520 指明 净 荷 是 
RIP 消息 。 封 装 RIP 消息 的 IP 分 组 的 源 IP 地 址 是 发 送 该 RIP 消息 的 接口 的 卫 地 址 ,一 旦 
接收 该 RIP 消息 的 路 由 器 采用 了 RIP 消息 包含 的 某 项 路 由 项 ,该 路 由 器 将 用 封装 RIP 消息 
的 IP 分 组 的 源 IP 地 址 作为 该 项 路 由 项 的 下 一 跳 IP 地 址 。 

图 6.7 所 示 的 RIP 消息 格式 是 RIP 响应 消息 格式 ,用 于 周期 性 公告 全 部 路 由 项 。 当 某 个 路 
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由 器 刚 启动 时 ,也 可 向 相 邻 路 由 器 发 送 RIP 请 求 消息 ,要 求 相 邻 路 由 器 立即 发 送 其 路 由 表 包 含 的 
全 部 路 由 项 ,接收 到 RIP 请 求 消 息 的 路 由 器 将 立即 发 送 RIP 响应 消息 。RIP 消息 通过 命令 字段 
标识 两 种 不 同 的 消息 类 型 。 以 后 讨论 时 ,如 果 不 指定 RIP 消息 类 型 ,表示 是 RIP 响应 消息 。 

接口 地 址 | 224.0.0.9 | 17 净 荷 IP 分 组 


源 IP ”目的 IP ”协议 
地 址 ”地 址 


520 | 520 | 净 荷 UDP 报 文 
源 端 目的 端 
口号 口号 [IP 地 址 
子 网 掩 码 | 路 由 项 1 
下 一 跳 
距离 


和 RIP 消 息 


WP 地址 
0 
| 路 由 项 w 
距离 


图 6.7 RIP 消息 格式 及 封装 过 程 


6.3.2 RIP 工作 过 程 
1. 基本 思路 


RIP 的 工作 思路 如 下 : 用 D(i,j) 表 示 路 由 器 i 到 达 网 络 j 的 距离 ,如 果 某 个 路 由 器 i 直 
接连 接 某 个 网 络 j, 则 该 路 由 器 到 达 该 网 络 的 距离 最 短 ,距离 为 0,D(i,j) 二 0。 如 果 某 个 路 由 
器 i 没有 直接 和 某 个 网 络 j 连接 , 则 必须 找到 一 个 D(k,j) 为 最 短路 径 距 离 的 相 邻 路 由 器 k， 
使 得 DGi,j)= D(k,j) 十 1, 且 D(i,j) 为 路 由 器 i 到达 网 络 j 的 最 短路 径 的 距离 , 即 如 果 路 由 
器 i 的 相 邻 路 由 器 集合 ={k ,ks,… ,kn), 则 DGi,j) 二 MIN[DGi,ki) 十 D(k;,j)],k;€ {ki， 
ks。，… ,kw}。RIP 用 16 表示 无 穷 大 距离 ,用 于 指示 不 可 达 的 传输 路 径 距 离 , 如 果 DCi,j) 王 
16, 表 明 路 由 器 i 和 网 络 j 之 间 不 存在 传输 路 径 。 由 此 可 以 得 出 适用 RIP 的 是 端 到 端 传 输 
路 径 的 最 大 跳 数 小 于 等 于 15 的 互连网 络 , 因 此 ,RIP 只 适用 于 较 小 规模 的 自治 系统 。 


2. 定期 交换 路 由 消息 


RIP 工作 基础 是 路 由 器 通过 配置 接口 IP 地 址 和 子 网 掩 码 自 动 生 成 的 直 连 路 由 项 。 初 
始 时 ,路 由 器 路 由 表 中 只 包含 直 连 路 由 项 ,通过 相 邻 路 由 器 之 间 不 断交 换 路 由 消息 ,每 一 个 
路 由 器 逐渐 建立 用 于 指明 通 往 和 其 没有 直接 连接 的 网 络 的 传输 路 径 的 路 由 项 。 

每 一 个 路 由 器 只 和 相 邻 路 由 器 交换 路 由 消息 ,两 个 路 由 器 相 邻 指 的 是 两 个 路 由 器 存在 
连接 在 同一 个 网 络 的 接口 ,因此 ,两 个 路 由 器 可 以 直接 经 过 该 网 络 实现 通信 。 由 于 存在 多 个 
路 由 器 连接 在 同一 个 网 络 的 情况 ,因此 ,从 某 个 接口 发 送出 去 的 路 由 消息 ,必须 被 所 有 有 接 
口 连 接 在 该 网 络 的 路 由 器 接收 ,因此 ,封装 路 由 消息 的 IP 分 组 的 目的 IP 地 址 是 表明 这 样 一 
组 路 由 器 的 组 播 地 址 : 224. 0. 0. 9 . 源 IP 地 址 是 发 送 路 由 消息 的 接口 的 IP 地 址 。 

路 由 消息 中 给 出 该 路 由 器 已 经 建立 的 路 由 项 ,路 由 项 格式 为 二 目的 网 络 ,距离 二 (虽然 
路 由 项 中 包含 下 一 跳 地 址 ,但 大 部 分 情况 下 以 封装 路 由 消息 的 IP 分 组 的 源 IP 地 址 作为 下 
一 跳 地 址 )。 路 由 器 启动 RIP 进程 时 ,每 一 个 路 由 器 的 路 由 表 中 只 包含 直 连 路 由 项 ,因此 ， 
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一 开始 每 一 个 路 由 器 只 能 向 其 相 邻 路 由 器 发 送 包含 直 连 路 由 项 的 路 由 消息 。 

随 着 路 由 器 之 间 不 断交 换 路 由 消息 ,每 一 个 路 由 器 逐渐 建立 用 于 指明 通 往 所 有 网 络 的 
最 短路 径 的 路 由 项 ,由 于 互连网 络 是 不 断 变 化 的 ,因此 ,路 由 表 中 的 路 由 项 也 是 不 断 变化 的 ， 
为 了 使 所 有 路 由 器 及 时 感知 变化 的 互连网 络 , 某 个 路 由 器 一 旦 发 现 路 由 表 中 有 路 由 项 发 生 
变化 ,立即 向 其 相 邻 路 由 器 公告 这 一 变化 。 为 了 确定 最 短路 径 的 工作 状态 ,每 一 个 路 由 器 必 
须 定期 向 其 相 邻 路 由 器 发 送 路 由 消息 。 


3. 路 由 器 处 理 路 由 消息 流程 


当 某 个 路 由 器 Y 接收 到 其 相 邻 路 由 器 X 发 送 给 它 的 路 由 消息 时 ,根据 路 由 消息 中 的 路 
由 项 二 N,D(CX,N) 之 确定 路 由 器 Y 到 达 网 络 N 的 最 短路 径 的 过 程 如 下 : 

DD(Y,N)=D(X,N)+1; 

@ 如 果 路 由 器 Y 的 路 由 表 中 没有 用 于 指明 通 往 网 络 N 的 最 短路 径 的 路 由 项 ,说 明 传 
输 路 径 Y>X 和 XN 是 路 由 器 Y 发 现 的 第 一 条 通 往 网 络 N 的 传输 路 径 , 以 该 传输 路 径 为 
最 短路 径 , 生 成 对 应 的 路 由 项 ,目的 网 络 =N, 距 离 二 DCY,N) ,下 一 跳 二 路 由 器 X( 用 封装 路 
由 消息 的 IP 分 组 的 源 IP 地 址 标识 ) ,设置 定时 器 。 

@ 如 果 路 由 器 Y 的 路 由 表 中 已 经 存在 用 于 指明 通 往 网 络 N 的 最 短路 径 的 路 由 项 , 且 
该 路 由 项 指明 的 通 往 网 络 N 的 最 短路 径 和 传输 路 径 YX 和 XN 不 同 ,根据 最 短路 径 原 
则 ,路 由 器 Y 将 选择 距离 较 短 的 传输 路 径 作为 最 短路 径 , 因 此 ,如 果 路 由 器 Y 中 存在 路 由 项 
二 N,D'(Y,N),X' 二 ,X' 关 X 且 D(Y,N) 二 D'(Y ,NN), 路 由 器 Y 将 传输 路 径 YX 和 XN 
作为 最 短路 径 , 用 新 的 路 由 项 二 N,D (Y,N),X>( 目 的 网 络 =N ,距离 =D(CY,N) ,下 一 跳 一 
路 由 器 X) 取 代 原 来 的 路 由 项 ,并 重新 设置 定时 器 ,和 否则 保持 原来 的 路 由 项 不 变 。 

@ 如 果 路 由 器 Y 的 路 由 表 中 已 经 存在 路 由 项 <N,D'(Y,N) ,X 二 ,说 明 路 由 器 Y 通 往 
网 络 N 的 最 短路 径 就 是 传输 路 径 Y-~X 和 X 一 N, 重 新 设置 定时 器 ,如 果 D(Y,N) 关 D'(Y， 
NN) ,说 明 X 一 N 的 最 短路 径 距 离 已 经 发 生变 化 ,必须 在 路 由 项 中 用 D(Y,N) 取 代 D'(Y,N)， 
以 反映 当前 YN 最 短路 径 的 实际 距离 ,如果 DCY,N) 三 16, 则 将 路 由 项 的 距离 设置 为 16， 
表示 该 路 由 项 指明 的 传输 路 径 已 经 不 可 达 。 

回 如 果 D(X,N) 二 16, 意 味 着 X-~N 传输 路 径 已 不 存在 ,如 果 路 由 器 Y 中 路 由 项 指明 
的 通 往 网 络 N 的 最 短路 径 包 含 传 输 路 径 X->~N, 即 目的 网 络 =N 的 路 由 项 中 ,下 一 跳 路 由 
器 一 X, 路 由 器 Y 将 删除 或 停止 使 用 该 路 由 项 (将 该 路 由 项 距离 设置 成 16) 。 

路 由 表 中 每 一 项 路 由 项 都 有 定时 器 ,重新 设置 定时 器 (也 称 刷 新 定时 器 ) 表 示 重 新 开始 
定时 器 计时 ,如 果 总 是 在 定时 器 溢出 前 进行 重新 设置 定时 器 操作 ,定时 器 将 不 会 溢出 ,一 旦 
定时 器 溢出 ,将 该 路 由 项 的 距离 设置 为 16 ,表明 该 路 由 项 指定 的 最 短路 径 已 经 不 可 达 。 

【 例 6.2】 假定 路 由 器 YY 的 路 由 表 如 表 6. 14 所 示 ,接收 到 的 来 自 相 邻 路 由 器 X 的 路 由 
消息 如 表 6. 15 所 示 , 求 出 路 由 器 Y 处 理 表 6. 15 所 示 的 路 由 消息 中 路 由 项 后 的 路 由 表 。 


表 6.14 路 由 器 Y 路 由 表 


目的 网 络 距离 下 一 跳 路 由 器 
N2 3 
N3 6 A 
N4 5 X 
N5 7 X 
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表 6.15 路 由 器 X 发 送 的 路 由 消息 


目的 网 络 距离 
N1 3 
N2 6 
N3 3 
N4 4 
N5 16 


【解析 】 对 于 路 由 消息 中 的 第 一 项 路 由 项 ,由 于 路 由 器 Y 路 由 表 中 没有 目的 网 络 二 N1 
的 路 由 项 ,在 路 由 表 中 增添 路 由 项 二 N1,3 十 1,X>。 
对 于 路 由 消息 中 的 第 二 项 路 由 项 ,由 于 路 由 器 Y 路 由 表 中 存在 目的 网 络 二 N2 且 下 一 
跳 路 由 器 =X 的 路 由 项 ,用 新 的 距离 7 取代 老 的 距离 3。 
对 于 路 由 消息 中 的 第 三 项 路 由 项 ,虽然 路 由 器 Y 路 由 表 中 存在 目的 网 络 二 N3, 下 一 跳 
路 由 器 二 A 的 路 由 项 ,由 于 以 路 由 器 X 为 下 一 跳 路 由 器 的 传输 路 径 距 离 (4) 小 于 以 路 由 器 
A 为 下 一 跳 路 由 器 的 传输 路 径 距 离 ,用 较 短 距离 的 传输 路 径 取代 原来 的 传输 路 径 。 
对 于 路 由 消息 中 的 第 四 项 路 由 项 ,由 于 无 论 距离 ,还 是 下 一 跳 路 由 器 都 和 路 由 器 Y 中 
已 经 存在 的 路 由 项 相同 ,对 路 由 器 Y 中 的 路 由 项 不 做 任何 修改 ,只 是 重新 设置 定时 器 。 
对 于 路 由 消息 中 的 第 五 项 路 由 项 ,由 于 其 距离 为 16 ,而 且 路 由 器 Y 中 已 经 存在 目的 网 
络 为 N5 上 且 下 一 跳 路 由 器 为 X 的 路 由 项 ,将 该 路 由 项 的 距离 设置 成 16 ,表明 该 路 由 项 指定 
的 传输 路 径 不 可 达 。 

处 理 完 表 6. 15 所 示 的 路 由 消息 中 路 由 项 后 的 路 由 器 Y 路 由 表 如 表 6. 16 所 示 。 


表 6.16 路 由 器 Y 处 理 路 由 消息 后 的 路 由 表 


目的 网 络 距离 下 一 跳 路 由 器 
N1 4 xX 
N2 Xx 
N3 4 xX 
N4 5 xX 
N5 16 xX 


6.3.3 RIP 建立 路 由 表 实 例 


下 面 以 图 6. 8 所 示 互 连 网 络 结构 为 例 ,讨论 路 由 器 R5 通过 RIP 建立 用 于 指明 通 往 所 
有 网 络 的 最 短路 径 的 路 由 项 的 过 程 。 


1. 路 由 器 建立 初始 路 由 表 


首先 通过 为 图 6. 8 所 示 互 连 网 络 中 路 由 器 的 各 个 接口 配置 IP 地 址 和 子 网 掩 码 ,使 各 个 
路 由 器 自动 生成 只 包含 直 连 路 由 项 的 初始 路 由 表 , 这 里 为 了 简单 起 见 ,初始 路 由 表 中 的 路 由 
项 及 以 后 建立 的 路 由 项 只 和 图 6. 8 特地 指定 的 4 个 网 络 有 关 , 因 此 ,只 有 路 由 器 R1、 路 由 器 
R3、 路 由 器 R5、 路 由 器 R7 建立 如 表 6.17 一 表 6. 20 所 示 的 初始 路 由 表 。 
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192.1.2.0/24 


193.1.5.1 角 了 2 193.1.8.1 


和 
R2 193.1.4.1193.1.4.2R5 |192.1.3.254 


(@3) 192.1.3.0/24 


[四 | 
192.1, 
图 6.8 互连网 络 结构 


总 


,1 


表 6.17 路 由 器 R1 直 连 路 由 项 
目的 网 络 距离 下 一 跳 路 由 器 
192. 1. 1. 0/24 0 直接 


表 6.18 路 由 器 R3 直 连 路 由 项 
目的 网 络 距离 下 一 跳 路 由 器 
192. 1. 2. 0/24 0 直接 


表 6.19 路 由 器 Rs 直 连 路 由 项 
目的 网 络 距离 下 一 跳 路 由 器 
192. 1. 3. 0/24 0 直接 


表 6.20 路 由 器 R7 直 连 路 由 项 
目的 网 络 距离 下 一 跳 路 由 器 
192. 1. 4. 0/24 0 直接 


2. 路 由 器 R1 公告 路 由 消息 


路 由 器 R1 为 了 让 其 他 路 由 器 获悉 通过 它 可 以 到 达 的 网 络 , 周 期 性 地 公告 它 所 具有 的 
路 由 项 ,如 二 192. 1.1.0/24,0 二 ,表明 经 过 它 可 以 到 达 网 络 192. 1. 1. 0/24 ,距离 为 0, 这 些 路 
由 项 组 合成 路 由 消息 ,路 由 器 R1 周期 性 地 公告 由 路 由 表 中 全 部 路 由 项 构成 的 路 由 消息 。 
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在 本 例 中 ,路 由 器 R1 向 它 的 相 邻 路 由 器 R2 和 路 由 器 R3 公告 经 过 它 可 以 到 达 的 网 络 
及 距离 ,如 图 6.9 所 示 。 包 含 这些 路 由 项 的 路 由 消息 最 终 封装 成 IP 分 组 ,通过 路 由 器 R1 
的 不 同 接口 发 送 给 相 邻 路 由 器 ,这 些 IP 分 组 的 源 IP 地 址 是 路 由 器 R1 发 送 该 IP 分 组 的 接 
口 的 IP 地 址 ,由 于 发 送 给 路 由 器 R2 和 路 由 器 R3 的 IP 分 组 从 不 同 的 接口 发 送出 去 ,它们 
的 源 IP 地 址 并 不 相同 。 如 果 路 由 器 Rl 成 了 路 由 器 R2 或 路 由 器 R3 通 往 某 个 网 络 的 传输 
路 径 上 的 下 一 跳 路 由 器 , 则 封装 该 路 由 消息 的 IP 分 组 的 源 IP 地 址 就 是 该 路 由 项 的 下 一 跳 
路 由 器 地 址 。 这 些 IP 分 组 的 目的 IP 地 址 是 组 播 地 址 224. 0. 0.9。 路 由 器 R2 接收 到 路 由 
器 R1 发 送 给 它 的 路 由 消息 后 ,在 路 由 表 中 添加 一 项 用 于 指明 经 路 由 器 R1 转发 后 到 达 网 络 
192.1.1.0/24 的 传输 路 径 的 路 由 项 ,如 表 6. 21 所 示 。 同 样 , 路 由 器 R3 接收 到 路 由 器 R1 发 
送 给 它 的 路 由 消息 后 ,也 在 路 由 表 中 添加 用 于 指明 经 路 由 器 Rl 转发 后 到 达 网 络 
192. 1.1.0/24 的 传输 路 径 的 路 由 项 ,如 表 6. 22 所 示 。 


| 目的 iP 地址 。_ 源 Ip 地 址 
封装 路 由 消息 的 IP 分 组 
数据 224.0.0.9| 193.111 RR3 192.1.2.0/24 
首 明 和 路 由 消息 
192.1.1.0/24 0 相关 的 路 由 项 


R3 路 由 表 


192.1.2.0/24 0 直接 
192.1.1.0/24 1 193.1.1.1 


199.1,11 


192.1.1.0/24 


R2 路 由 表 
192.1.1.0/24 1 193.1.2.1 


224.0.0.9 


193.1.2.1 


192.1.1.0/24 0 


图 6.9 路 由 器 Rl 向 路 由 器 R2 和 路 由 器 R3 公告 路 由 消息 的 过 程 


表 6.21 路 由 器 R2 生成 的 路 由 表 
目的 网 络 距离 下 一 跳 路 由 器 
192.1.1. 0/24 1 193;1.2.Y 


表 6.22 路 由 器 R3 生成 的 路 由 表 
目的 网 络 距离 下 一 跳 路 由 器 
192.1.1.0/24 1 8d 
192. 1.2.0/24 0 直接 
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事实 上 路 由 器 R3 也 向 路 由 器 R1 公告 路 由 消息 ,由 于 本 例 着 重 讨论 路 由 器 R5 通过 
RIP 建立 路 由 表 的 过 程 ,因此 和 路 由 器 R5 建立 路 由 表 无 关 的 操作 过 程 不 再 袭 述 。 


3. 路 由 器 R2 .路 由 器 R7 公告 路 由 消息 


和 路 由 器 R5 相 邻 的 路 由 器 R2 和 路 由 器 R7 也 周期 性 地 向 路 由 器 R5 公告 路 由 消息 ， 
如 图 6. 10 所 示 。 路 由 器 R2 公告 的 路 由 消息 中 包含 路 由 项 二 192. 1. 1. 0/24,1 二 ,表明 经 路 
由 器 R2 转发 后 ,能 够 到 达 网 络 192. 1. 1. 0/24, 距 离 为 1。 由 于 路 由 器 R5 的 路 由 表 中 没有 用 
于 指明 通 往 网 络 192. 1. 1. 0/24 的 传输 路 径 的 路 由 项 ,就 在 路 由 表 中 添加 1 项 ,如 表 6. 23 所 示 。 
同样 ,路 由 器 R7 也 向 路 由 器 R5 公告 路 由 消息 ,路 由 消息 包含 路 由 项 二 192. 1. 4. 0/24,0 二 , 表 
明 经 过 路 由 器 R7 转发 后 ,能 够 到 达 网 络 192. 1. 4.0/24, 距 离 为 0, 由 于 路 由 器 R5 的 路 由 表 
中 没有 用 于 指明 通 往 网 络 192. 1. 4. 0/24 的 传输 路 径 的 路 由 项 ,在 路 由 表 中 添加 用 于 指明 通 
往 网 络 192. 1. 4. 0/24 的 传输 路 径 的 路 由 项 ,如 表 6. 23 所 示 。 


(3 
数据 J22400q193.152— 


192.1.1.0/24 1 
192.1.2.0/24 0 


RE 03.152 


四 
数据 224.0.0.9|193.1.3.1 
192.1.1.0/24 1 


193.1.3.1 


192.1.1.0/24 2 193.1.5.2 
192.1.2.0/24 1 193.1.5.2 


192.1.4.0/24 


© 
193.1.92 24.009 数据 


192.1.4.0/24 0 
数据 224.0.0.91193.1.4.1 一 
192.1.1.0/24 1 
i 192.1.3.0/24 0 直接 
192.1.1.0/24 2 193.1.4.1 
192.1.2.0/24 2 193.1.7.1 
192.1.4.0/24 1 193.1.9.2 
6.10 路 由 器 R5 生成 最 终 路 由 表 的 过 程 
表 6.23 路 由 器 Rs 生成 的 路 由 项 
目的 网 络 距离 下 一 跳 路 由 器 
192. 1. 1. 0/24 2 193.1. 和 1 
192. 1. 4. 0/24 1 193.1. 9.2 


192. 1. 3. 0/24 0 直接 
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4. 路 由 器 R4 接收 路 由 消息 


路 由 器 R4 同样 接收 到 路 由 器 R2 和 路 由 器 R3 公告 给 它 的 路 由 消息 ,图 6. 10 所 示 的 情 
况 是 路 由 器 R4 先 接收 到 路 由 器 R3 公告 给 它 的 路 由 消息 ,在 路 由 表 中 添加 了 分 别 用 于 指明 
通 往 网 络 192. 1. 1. 0/24 和 192. 1. 2. 0/24 的 传输 路 径 的 路 由 项 ,如 表 6. 24 所 示 。 当 路 由 器 
R4 接收 到 路 由 器 R2 公告 给 它 的 路 由 消息 时 ,发 现 路 由 表 中 已 经 存在 用 于 指明 通 往 网 络 
192. 1.1.0/24 的 传输 路 径 的 路 由 项 ,根据 最 短路 径 原则 ,路 由 器 R4 应 该 选择 最 短路 径 作为 
它 的 路 由 项 ,但 在 本 例 中 ,经 路 由 器 R3 转发 后 到 达 网 络 192. 1. 1. 0/24 的 距离 和 经 路 由 器 
R2 转发 后 到 达 网 络 192. 1. 1. 0/24 的 距离 相等 。 这 种 情况 下 ,路 由 器 R4 采用 路 由 表 中 已 
有 的 路 由 项 。 反 之 ,如 果 路 由 器 R4 先 接收 到 路 由 器 R2 公告 的 路 由 消息 ,路 由 器 R4 建立 的 
路 由 表 如 表 6. 25 所 示 。 


表 6.24 路 由 器 R4 根据 路 由 器 R3、 路 由 器 R2 的 路 由 消息 生成 的 路 由 表 


的 网 络 距离 下 一 跳 路 由 器 
192.1.1.0/24 2 193.1.5.2 
192. 1. 2. 0/24 1 193.1.5.2 


表 6.25 路 由 器 R4 根据 路 由 器 R2、 路 由 器 R3 的 路 由 消息 生成 的 路 由 表 


目的 网 络 距离 下 一 跳 路 由 器 
192.1.1.0/24 2 193.1.3.1 
192. 1. 2. 0/24 1 193.1.5.2 


5. 路 由 器 R4 公告 路 由 消息 


路 由 器 R4 也 向 路 由 器 R5 公告 路 由 消息 ,路 由 消息 中 包含 路 由 项 二 192. 1. 1. 0/24 ,2 过 
和 二 192. 1. 2.0/24,1 二 ,由 于 路 由 器 R5 的 路 由 表 中 没有 用 于 指明 通 往 网 络 192. 1. 2. 0/24 
的 传输 路 径 的 路 由 项 ,因此 ,该 路 由 项 被 添加 到 路 由 器 R5 的 路 由 表 中 ,如 表 6. 26 所 示 。 但 
路 由 器 R5 的 路 由 表 中 已 经 存在 用 于 指明 通 往 网 络 192. 1. 1. 0/24 的 传输 路 径 的 路 由 项 ,而 
且 , 该 路 由 项 所 给 出 的 距离 (2) 比 经 过 路 由 器 R4 转发 的 传输 路 径 所 给 出 的 距离 (3) 小 ,因此 , 选 
择 原 路 由 项 。 路 由 器 R5 最 终生 成 的 路 由 表 如 表 6. 26 所 示 ,整个 过 程 如 图 6. 10 所 示 。 


表 6.26 路 由 器 R5 最 终生 成 的 路 由 项 


目的 网 络 距离 下 一 跳 路 由 器 
192. 1.1. 0/24 2 193.1.4.1 
192. 1. 4. 0/24 1 193.1.9.2 
192. 1. 3. 0/24 0 直接 
192. 1. 2. 0/24 洒洒 本 见 | 


分 析 路 由 器 R5 通过 RIP 建立 路 由 表 的 操作 过 程 , 可 以 总 结 出 路 由 器 通过 RIP 生成 路 
由 表 的 步 又: 一 是 经 过 配置 生成 到 达 和 其 直接 相连 的 网 络 的 路 由 项 ; 二 是 通过 周期 性 地 和 
相 邻 路 由 器 交换 各 自 的 路 由 项 ,逐渐 在 所 有 路 由 器 中 建立 到 达 所 有 网 络 的 路 由 项 。 


181 


SG 


182 


SA 
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6.3.4 RIP 动态 适应 网 络 变化 的 过 程 


RIP 作为 路 由 协议 的 最 大 的 好 处 在 于 能 够 根据 网 络 拓扑 结构 的 变化 ,自动 调整 各 个 路 
由 器 中 的 路 由 表 。 如 果 图 6. 8 所 示 的 网 络 中 路 由 器 R5 和 路 由 器 R2 之 间 的 通信 出 现 问 题 ， 
出 现 通信 问题 的 一 种 原因 可 能 是 连接 路 由 器 R5 和 路 由 器 R2 的 物理 链 路 发 生 故 障 ,这 种 情 
况 下 ,路 由 器 R5 能 够 立即 检测 到 连接 路 由 器 R2 的 物理 链 路 失效 ,在 路 由 表 中 删除 所 有 以 
路 由 器 R2 为 下 一 跳 路 由 器 的 路 由 项 (或 者 将 其 距离 改 为 无 穷 大 值 16)。 另 一 种 原因 可 能 是 
路 由 器 R2 发 生 故 障 , 不 再 向 它 的 相 邻 路 由 器 公告 路 由 消息 ,当然 ,也 不 可 能 正确 地 转发 IP 
分 组 。 这 种 情况 下 ,路 由 器 R5 无 法 立即 检测 到 路 由 器 R2 的 故障 ,但 路 由 表 中 的 每 一 项 路 
由 项 都 和 定时 器 相关 联 , 只 要 从 接收 到 的 路 由 消息 中 能 够 重新 推导 出 该 路 由 项 ,就 重新 设置 
一 下 定时 器 ,因此 ,只 要 能 够 周期 性 地 接收 到 包含 该 路 由 项 的 路 由 消息 ,和 该 路 由 项 相关 联 
的 定时 器 就 不 会 溢出 ,该 路 由 项 就 长 期 有 效 。 但 一 旦 长 时 间接 收 不 到 包含 该 路 由 项 的 路 由 
消息 ,就 一 直 无 法 重新 设置 和 该 路 由 项 关联 的 定时 器 ,最 终 导 致 定时 器 溢出 ,使 该 路 由 项 无 
效 。 图 6.11 中 ,路 由 器 R5 一 直接 收 不 到 路 由 器 R2 公告 的 路 由 消息 ,就 一 直 无 法 重新 设置 
与 以 路 由 器 R2 为 下 一 跳 路 由 器 的 路 由 项 关联 的 定时 器 ,最 终 导致 定时 器 溢出 ,使 这 些 路 由 
项 无 效 。 当 然 无 效 的 结果 可 以 是 从 路 由 表 中 删除 该 路 由 项 ,或 将 其 距离 变 为 无 穷 大 值 (16) 。 
一 旦 以 路 由 器 R2 为 下 一 跳 路 由 器 的 路 由 项 变 为 无 效 ,路 由 器 R5 中 就 没有 用 于 指明 通 往 网 
络 192.1.1.0/24 的 传输 路 径 的 路 由 项 , 当 接收 到 路 由 器 R4 公告 的 路 由 消息 时 ,就 根据 其 

R6 


193.1.10.1 


数据 224009| 193.1.7.1 
三 一 
192.1.1.0/24 2 | 
192.1.2.0/24 1 


193.1.9.2 


193.1.4.1 


3923-9242493-# 本 @ 
192.1.2.0/24 2 193.1.7.1 
192.1.3.0/24 0 直接 

192.1.4.0/24 1 193.1.9.2 


的 


192.1.1.0/24 3 193.1.7.1 人 
192.1.2.0/24 2 193.1.7.1 
192.1.3.0/24 0 直接 

192.1.4.0/24 1 193.1.9.2 


6.11 RIP 动态 调整 路 由 器 R5 路 由 表 的 过 程 
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中 包含 的 和 网 络 192. 1. 1. 0/24 相关 的 路 由 项 ,推导 出 以 路 由 器 R4 为 下 一 跳 路 由 器 的 通 往 


网 络 192. 1. 1. 0/24 的 传输 路 径 , 并 将 其 添 


加 到 路 由 表 中 ,这 样 ,路 由 器 R5 重新 有 了 用 于 指 


明 通 往 网 络 192. 1. 1. 0/24 的 传输 路 径 的 路 由 项 ,并 以 此 为 根据 转发 以 网 络 192. 1. 1.0/24 为 


目的 网 络 的 IP 分 组 。 


6.3.5 计数 到 无 穷 大 和 水 平分 割 


1. 计数 到 无 穷 大 过 程 


在 图 6. 12 (a) 所 示 互 连 网 络 正 常 的 情况 下 ,路 由 器 Rl 和 路 由 器 R2 生成 如 图 所 示 的 用 于 


指明 通 往 网 络 NETI1 的 传输 路 径 的 路 由 项 。 


但 一 旦 路 由 器 Rl 连接 网 络 NET1 的 链 路 发 生 故 


障 ,路 由 器 Rl 中 和 网 络 NET1 关联 的 路 由 项 的 距离 将 变 为 16, 表 示 网 络 NET1 不 可 达 。 如 果 


RI1 
~“) 六 


R2 
“> 


NETI1 0 直接 
NET2 1 R2 


NETI 1 RI1 
NET2 0 直接 


(a) 网 络 正常 情况 


RI1 


sr 
二 


NH NETI 1 RI 
NET2 1 R2 NET2 0 直接 


R2 
~ 
~ 


NETI Id|~ 


(b) 路 由 器 R1 先 公告 路 由 消息 的 情况 


二 
NET2 0 直接 


RI R2 
一 一 2 
CC) 
和 NETI 1 RI 
NET2 1 R2 NET2 0 直接 
= NETI 1 
NETI 2 R2 
NET2 1 R2 
NETI1 2 |-- 
NET1 3 RI 
NET2 0 直接 


NET1 4 R2 
NET2 1 R2 


一 | NET1 3 


(0) 路 由 器 R2 先 公告 路 由 消息 的 情况 


图 6.12 计 


+ 数 到 无 穷 大 过 程 


183 


MA 
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SA 


路 由 器 R1 先 向 路 由 器 R2 发 送 了 和 网 络 NET1 相关 的 ,距离 为 16 的 路 由 项 ,根据 路 由 器 处 理 
路 由 消息 流程 中 情况 @ 的 处 理 方式 ,路 由 器 R2 将 从 路 由 表 中 删除 目的 网 络 为 NET1、 下 一 跳 
路 由 器 为 R1 的 路 由 项 ,路 由 器 R1、 路 由 器 R2 的 路 由 表 趋 于 稳定 ,如 图 6. 12(b) 所 示 。 

但 如 果 路 由 器 R1 在 向 路 由 器 R2 发 送 和 网 络 NET1 相关 的 路 由 项 前 , 先 接 收 了 路 由 器 
R2 向 它 公告 的 路 由 消息 ,通过 路 由 项 二 NET1,1 这 获悉 可 以 经 路 由 器 R2 转发 后 ,到 达 网 络 
NET1 ,距离 为 1。 路 由 器 R1 重新 在 路 由 表 中 生成 和 网 络 NET1 相关 的 路 由 项 二 NETI1,2， 
R2 二 ,如 图 6. 12(c) 所 示 。 当 然 , 路 由 器 R1 也 向 路 由 器 R2 公告 路 由 消息 ,路 由 消息 中 包含 
和 网 络 NET1 相关 的 路 由 项 二 NET1,2 记 ,由 于 路 由 器 R2 中 和 网 络 NET1 相关 的 路 由 项 的 
下 一 跳 路 由 器 为 R1, 因 此 用 新 距离 3 代替 老 距离 1。 同 样 , 当 路 由 器 R2 再 次 向 路 由 器 R1 
公告 路 由 消息 时 ,也 使 路 由 器 R1 中 和 网 络 NET1 相关 的 路 由 项 的 距离 变 为 4。 经 过 若干 往 
复 ,最终 使 路 由 器 R1 和 路 由 器 R2 中 与 网 络 NET1 相关 的 路 由 项 的 距离 都 变 成 16 ,表明 网 
络 NETI1 不 可 达 , 路 由 器 中 路 由 表 趋 于 稳定 ,这 就 是 计数 到 无 穷 大 的 问题 。 

在 前 面 讨论 用 距离 16 作为 网 络 不 可 达 的 标志 时 已 经 提出 ,这 样 做 将 极 大 地 限制 RIP 
所 作用 的 互连网 络 的 规模 ,但 实际 上 这 是 一 个 无 奈 的 选择 ,如 果 上 调 表 示 无 穷 大 的 值 , 势 必 
延长 图 6.12 (c) 所 示 的 计数 到 无 穷 大 的 过 程 , 使 互连网 络 中 路 由 器 的 路 由 表 一 直 不 能 收敛 ， 
影响 路 由 器 转发 IP 分 组 的 操作 。 


2. 水 平分 割 


图 6.12(c) 所 示 的 计数 到 无 穷 大 的 问题 是 可 以 解决 的 ,导致 该 问题 发 生 的 根本 原因 在 
于 路 由 器 R2 中 和 网 络 NET1 相关 的 路 由 项 是 通过 路 由 器 R1 公告 的 路 由 消息 得 出 的 , 因 
此 ,该 路 由 项 的 下 一 跳 路 由 器 指明 为 路 由 器 R1 ,而 路 由 器 R2 又 向 路 由 器 R1 公告 包含 该 路 
由 项 的 路 由 消息 ,导致 该 路 由 项 的 公告 环 路 ( 即 路 由 器 R1 对 路 由 器 R2 说 经 过 我 转发 可 以 
到 达 网 络 NET1 ,而 路 由 器 R2 又 对 路 由 器 R1 说 经 过 我 转发 可 以 到 达 网 络 NET1)。 消 除 
图 6. 12(a) 所 示 互 连 网 络 结构 下 的 路 由 项 公告 环 路 问题 并 不 困难 ,只 要 规定 : 如 果 某 个 路 由 
项 是 根据 通过 某 个 接口 接收 到 的 路 由 消息 得 出 的 ,那么 ,以 后 从 该 接口 公告 的 路 由 消息 中 不 
允许 包含 该 路 由 项 ,这 就 是 RIP 的 水 平分 割 规则 。 如 果 路 由 器 R2 遵守 该 规则 ,那么 ,通过 
连接 路 由 器 Rl 的 接口 公告 的 路 由 消息 中 不 可 能 包含 以 路 由 器 Rl 为 下 一 跳 路 由 器 的 路 由 
项 ,图 6.12(c) 中 的 计数 到 无 穷 大 的 问题 就 不 复 存在 了 。 


3. 水 平分 割 存在 局 限 


但 实际 上 , 即使 遵守 水 平分 割 规则 ,计数 到 无 穷 大 的 问题 依然 可 能 发 生 , 对 于 
图 6.13(a) 所 示 的 互连网 络 结构 ,正常 情况 下 ,路 由 器 R1 .路 由 器 R2 和 路 由 器 R3 都 能 使 自 
己 的 路 由 表 收 敛 在 一 个 稳定 的 状态 ,如 图 6. 13(a) 所 示 。 一 旦 路 由 器 R3 连接 网 络 NETI1 的 
链 路 发 生 故 障 , 路 由 器 R3 中 和 网 络 NET1 相关 的 路 由 项 的 距离 变 为 16 ,表示 不 可 达 , 如 果 
路 由 器 R3 能 够 及 时 向 路 由 器 R1 和 路 由 器 R2 公告 包含 路 由 项 <NET1,16 过 的 路 由 消息 ， 
路 由 器 R1 和 路 由 器 R2 将 删除 和 网 络 NET1 相关 的 路 由 项 ,所 有 路 由 器 均 认为 网 络 NET1 
不 可 达 。 但 如 果 公 告 路 由 消息 的 顺序 如 下 : 首先 是 路 由 器 R3 向 路 由 器 R1 公告 包含 路 由 
项 二 NET1,16 放 的 路 由 消息 ,导致 路 由 器 R1 中 和 网 络 NET1 相关 的 路 由 项 被 删除 。 随 后 ， 
路 由 器 R2 向 路 由 器 R1 公告 路 由 消息 .由 于 路 由 器 R2 中 和 网 络 NET1 相关 的 路 由 项 的 下 
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一 跳 路 由 器 为 路 由 器 R3, 因 此 ,向 路 由 器 R1 公告 的 路 由 消息 中 包含 和 NET1 相关 的 路 由 
项 二 NET1,1 之 。 路 由 器 Rl1 根据 路 由 器 R2 向 它 公 告 的 路 由 消息 推导 出 和 网 络 NET1 相 
关 的 路 由 项 二 NET1,2,R2 二 。 这 时 ,路 由 器 R1 中 和 网 络 NET1 相关 的 路 由 项 的 下 一 跳 路 
由 器 为 路 由 器 R2, 因此 , 当 路 由 器 Rl 向 路 由 器 R3 公告 路 由 消息 时 ,包含 该 路 由 项 一 
NET1,2 二 ,使 路 由 器 R3 推导 出 和 网 络 NET1 相关 的 路 由 项 王 NET1,3,R1 之 。 路 由 器 R3 
同样 在 向 路 由 器 R2 公告 的 路 由 消息 中 包含 该 路 由 项 二 NET1,3 之 ,由 于 路 由 器 R2 中 和 网 
络 NET1 有 关 的 路 由 项 的 下 一 跳 路 由 器 为 R3 ,用 新 距离 4 代替 老 距离 1。 如 此 循环 ,不 断 
增加 和 网 络 NET1 相关 的 路 由 项 的 距离 值 , 直 到 无 穷 大 值 (16), 所 有 路 由 器 都 收敛 在 网 络 
NET1 不 可 达 的 状态 ,如 图 6.13(b) 所 示 。 

RIP 最 大 的 问题 就 是 路 由 表 的 收敛 过 程 ,在 互连网 络 拓扑 结构 发 生 一 些 变 化 的 情况 下 ， 
可 能 需要 很 长 的 收敛 过 程 ,这 一 方面 由 于 被 迫 规定 距离 值 16 为 不 可 达标 志 而 限制 了 互连网 
络 规模 , 另 一 方面 ,由 于 路 由 表 长 时 间 没 有 收敛 在 稳定 状态 而 影响 了 路 由 器 转发 IP 分 组 的 
操作 。 


ST Tn a 
ri r2 Ea RE 
NETI 1 R3 |NEm 1 R3 SET 人 用 捞 
一 一 |NETI 16 
EE 
=—NET! 1 
NETI 1 R2 
NETI 2 | 一 
NETI 3 RI 
NETI 1 R3| |NETI 1 R3 
——NETI 3 
NETI 4 R3 
一 NETI 4 广 
NETI 5 R2 
NETI 5 上 一 
INET1 0 直接 NETI 6 RI 


(a) 网 络 正常 情况 下 (a) 计数 到 无 穷 大 


图 6.13 计数 到 无 穷 大 问题 
6.4 OSPF 


开放 最 短路 径 优先 (Open Shortest Path First,OSPF) 协 议 是 一 种 链 路 状态 路 由 协议 ， 
OSPF 将 路 由 器 每 一 个 接口 连接 的 网 络 称 为 链 路 ,路 由 器 通过 和 相 邻 路 由 器 交换 Hello 报 
文 确定 每 一 条 链 路 的 状态 ,在 确定 了 所 有 和 链 路 状态 后 ,构建 链 路 状态 通告 (Link state 
advertisement,LSA) ,通过 泛 洪 链 路 状态 通告 将 自身 链 路 状态 通告 给 互连网 络 中 的 所 有 路 
由 器 ,每 一 个 路 由 器 在 接收 到 互连网 络 中 所 有 其 他 路 由 器 泛 洪 的 链 路 状态 通告 后 ,建立 链 路 
状态 数据 库 , 链 路 状态 数据 库 精确 描述 了 互连网 络 拓扑 结构 ,互连网 络 中 每 一 个 路 由 器 建立 


185 


™ 


路 由 和 交换 技术 


的 链 路 状态 数据 库 是 相同 的 ,每 一 个 路 由 器 根据 链 路 状态 库 构 建 的 以 自身 为 根 的 最 短路 径 
树 是 一 致 的 。 每 一 个 路 由 器 可 以 根据 自身 为 根 的 最 短路 径 树 构建 路 由 表 。 


6.4.1 路 由 器 确定 自身 链 路 状态 


1. Router ID 


Router ID 是 用 于 在 互连网 络 中 唯一 标识 某 个 路 由 器 的 路 由 器 标识 符 ,OSPF 可 以 手工 
配置 Router ID, 也 可 根据 其 他 配置 信息 自动 生成 Router ID。 路 由 器 生成 Router ID 的 规 
则 如 下 。 

。 如 果 为 路 由 器 的 环 路 接口 (Loopback Interfaces) 配 置 了 IP 地 址 ,用 其 中 值 最 大 的 IP 
地 址 作为 该 路 由 器 的 Router ID。 

。 如 果 没 有 为 路 由 器 的 环 路 接口 配置 IP 地 址 ,在 为 所 有 物理 接口 配置 的 IP 地 址 中 选 
择 值 最 大 的 IP 地 址 作为 该 路 由 器 的 Router ID。 


2. 发 现 邻居 


路 由 器 通过 每 一 个 启动 OSPF 的 接口 周期 性 地 发 送 Hello 报 文 ,Hello 报 文中 包含 路 由 
器 自身 标识 符 (Router ID) ,发 送 该 Hello 报 文 的 接口 所 属 区 域 的 区 域 标识 符 , 发 送 该 Hello 
报 文 的 接口 的 子 网 掩 码 和 优先 级 ,确定 的 指定 路 由 器 标识 符 和 备份 指定 路 由 器 标识 符 , 邻 居 
列表 等 。 该 Hello 报 文 被 直接 封装 成 IP 分 组 ,用 协议 字段 值 89 表明 净 荷 是 OSPF 报 文 , 目 
的 IP 地 址 是 224. 0. 0.5, 表 明 该 IP 分 组 的 接收 者 是 网 络 中 所 有 启动 OSPF 的 路 由 器 接口 。 
源 IP 地 址 是 发 送 该 Hello 报 文 的 接口 的 卫 地址 。Hello 报 文 格式 和 封装 过 程 如 图 6. 14 所 
示 。Hello 报 文 的 作用 是 发 现 邻居 ,如 果 两 个 路 由 器 存在 连接 在 同一 个 网 络 上 的 接口 ,这 两 
个 路 由 器 互 为 邻居 。 邻 居 列 表 中 列 出 某 个 路 由 器 已 经 在 该 接口 所 连接 的 网 络 上 发 现 的 邻 
居 ,每 一 个 邻居 用 其 路 由 器 标识 符 (Router ID) 表 示 。Hello 报 文中 的 发 送 接口 区 域 标识 符 、 
路 由 器 优先 级 .DR 和 BDR 字段 的 含义 和 作用 在 以 后 章节 讨论 。 


接口 中 地 址 |224.0.0.5| 89 净 荷 IP 分 组 
源 IP 目的 IP ”协议 
地 址 地 址 类 型 =Hello 
自身 标识 符 


发 送 接口 子 网 掩 码 
发 送 接口 区 域 标识 符 | PHello 报 文 
DR 和 BDR 
邻居 列表 


图 6.14 Hello 报 文 格式 和 封装 过 程 


图 6.15 是 图 6.8 中 路 由 器 Rl1 和 路 由 器 R2 之 间 相 互 发 现 对 方 的 过 程 。 路 由 器 R1 将 
Hello 报 文 封装 为 以 接口 IP 地 址 为 源 IP 地 址 、 组 播 地 址 224. 0.0. 5 为 目的 IP 地址 的 全 分 
组 ,通过 连接 路 由 器 R2 的 接口 发 送出 去 ,组 播 地 址 224. 0. 0. 5 表明 接收 端 是 网 络 内 所 有 启 
动 OSPF 的 其 他 路 由 器 接口 ,这 里 ,只 有 路 由 器 R2 连接 路 由 器 R1 的 接口 接收 到 该 Hello 
报 文 ,路 由 器 R2 根据 IP 分 组 的 源 IP 地 址 和 Hello 报 文中 给 出 的 发 送 接 口子 网 掩 码 求 出 发 
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RI1 R2 


> 193.1.2.2 | 
数据 224.0.0.5 | 193.12.1 六 一 
类 型 : Hello 
自身 标识 符 : R1 
一 一 下 193.1.2.2 | 224.0.0.5 数据 
类 型 : Hello 
自身 标识 符 : R2 
邻居 列表 : R1 
数据 224.0.0.5 | 193.1.2.1 
自身 标识 符 : R1 
邻居 列表 : R2 


图 6.15 发 现 邻 居 过 程 


送 该 Hello 报 文 的 接口 的 网 络 地 址 ,同时 根据 接收 该 Hello 报 文 的 接口 配置 的 IP 地 址 和 子 
网 拖 码 求 出 接收 该 Hello 报 文 的 接口 的 网 络 地 址 ,只 有 当 这 两 个 网 络 地 址 相同 时 ,路 由 器 
R2 才 继 续 处 理 该 Hello 报 文 , 和 否则 ,路 由 器 R2 丢弃 该 Hello 报 文 。 路 由 器 R2 在 邻居 列表 
中 记录 下 Hello 报 文中 的 自身 标识 符 R1。 路 由 器 R2 发 送 给 路 由 器 R1 的 Hello 报 文中 除 
了 自身 信息 ,还 需 通过 邻居 列表 给 出 通过 该 接口 接收 到 的 Hello 报 文 发 现 的 邻居 。 当 路 由 
器 Rl 在 路 由 器 R2 发 送 给 它 的 邻居 列表 中 发 现 自身 标识 符 后 ,确定 成 功 建立 和 路 由 器 R2 
的 邻居 关系 ,同样 , 当 路 由 器 R2 在 随后 接收 到 的 路 由 器 R1 发 送 的 Hello 报 文 的 邻居 列表 
中 发 现 自身 标识 符 , 确 定 成 功 建立 和 路 由 器 R1 的 邻居 关系 。Hello 报 文 用 于 维持 和 其 他 路 
由 器 的 邻居 关系 ,如 果 某 个 路 由 器 持续 4X Hello 报 文 间隔 时 间 没有 接收 到 另 一 个 路 由 器 发 
送 的 Hello 报 文 ,将 终止 和 该 路 由 器 之 间 的 邻居 关系 。 


3. 建立 邻接 关系 


某 个 路 由 器 刚 启 动 时 ,该 路 由 器 中 没有 其 他 路 由 器 的 链 路 状态 通告 ,互连网 络 中 的 路 由 
器 只 有 在 两 种 情况 下 泛 洪 链 路 状态 通告 : 一 是 用 于 指定 泛 洪 链 路 状态 通告 周期 的 定时 器 涪 
出 ; 二 是 某 个 路 由 器 的 链 路 状态 发 生 改变 。 某 个 路 由 器 启动 ,只 会 改变 和 该 路 由 器 相 邻 的 
路 由 器 的 链 路 状态 通告 ,因此 ,互连网 络 中 没有 和 该 路 由 器 相 邻 的 其 他 路 由 器 只 有 在 用 于 指 
定 泛 洪 链 路 状态 通告 周期 的 定时 器 溢出 时 才 会 泛 洪 链 路 状态 通告 ,为 了 减少 传输 开销 ,路 由 
器 在 没有 链 路 状态 发 生 改变 的 情况 下 , 泛 洪 链 路 状态 通告 的 周期 很 长 ,导致 刚 启动 的 路 由 器 
需要 很 长 时 间 才 能 建立 完整 的 链 路 状态 数据 库 。 为 了 解决 这 一 问题 ,要 求 两 个 建立 邻居 关 
系 的 路 由 器 必须 同步 链 路 状态 数据 库 。 两 个 路 由 器 同步 链 路 状态 数据 库 的 过 程 就 是 通过 发 
现 并 下 载 对 方 链 路 状态 数据 库 中 存在 的 、 自 身 链 路 状态 数据 库 中 没有 的 链 路 状态 通告 ,使 得 
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两 个 路 由 器 的 链 路 状态 数据 库 相 同 的 过 程 。 首 先 介绍 建立 邻接 关系 过 程 中 使 用 的 OSPF 报 
文 ,然后 讨论 邻接 关系 建立 过 程 。 

1) OSPF 报 文 格式 

(1) DD 报 文 格式 

数据 库 描述 (Database Description,DD) 报 文 的 格式 如 图 6. 16 所 示 ,用 于 向 对 方 公 告 链 
路 状态 数据 库 中 存在 的 LSA ,为 了 减少 传输 开销 ,DD 中 只 列 出 链 路 状态 数据 库 中 存在 的 
LSA 的 首部 。 为 了 保证 传输 可 靠 性 ,采用 主 从 方式 , 即 由 主 路 由 器 向 从 路 由 器 发 送 查 询 DD 
报 文 ,从 路 由 器 回答 应 答 DD 报 文 ,查询 和 应 答 DD 报 文通 过 序号 字段 关联 在 一 起 , 即 应 答 
DD 报 文 的 序号 必须 和 对 应 的 查询 DD 报 文 的 序号 相同 。 无 论 是 查询 ,还 是 应 答 DD 报 文 ， 
均 可 包含 用 于 向 对 方 公告 链 路 状态 数据 库 中 存在 的 LSA 的 LSA 首部 列表 。 


接口 IP 地 址 |224.0.0.5| 89 净 荷 IP 分 组 
源 IP 目的 IP ”协议 
地 址 地 址 类 型 =DD 
自身 标识 符 
发 送 接口 区 域 标识 符 | 
标志 位 数据 库 描述 报 文 
序号 
LSA 首 部 列表 


图 6.16 数据 库 描述 报 文 格式 


标志 位 MS 用 于 标识 路 由 器 的 主 从 状态 ,如 果 MS=1, 表 示 路 由 器 是 主 路 由 器 , MS 二 0 
表示 是 从 路 由 器 ,两 个 路 由 器 中 Router ID 较 大 的 路 由 器 为 主 路 由 器 。 

标志 位 I 用 于 标识 初始 DD 报 文 ,对 于 路 由 器 发 送 的 第 一 个 DD 报 文 ,I=1, 其 他 DD 报 
文 ,I==0。 

标志 位 M 是 更 多 DD 报 文 位 ,如 果 某 个 DD 报 文 不 是 最 后 一 个 DD 报 文 ,M=1, 和 否则 
M=0, 用 M=0 的 DD 报 文 来 表示 该 次 DD 报 文 查询 应 答 过 程 结束 。 

(2) LSR 报 文 格式 

链 路 状态 请 求 (Link State Request,LSR) 报 文 格式 如 图 6. 17 所 示 , 用 于 请 求 对 方向 其 
传输 特定 的 LSA, 用 LSA 首部 列表 指定 请 求 传输 的 LSA。 接 收 到 该 LSR 报 文 的 路 由 器 必 
须 通过 链 路 状态 更 新 (Link State Update,LSU) 报 文 将 用 LSA 首部 列表 指定 的 一 组 完整 的 
LSA 传输 给 LSR 发 送 者 。 


[ 接 Dip 地 址 |22400.5| 89 净 荷 IP 分 组 
源 P ”目的 IP ”协议 
地 址 ”地址 类 型 -LSR 
自身 标识 符 Rs 
发 送 接口 区 域 标识 初 | 『 链 路 状态 请 求 报 广 
LSA 首 部 列表 


6.17 链 路 状态 请 求 报 文 格式 


(3) LSU 报 文 格式 
链 路 状态 更 新 (Link State Update,LSU) 报 文 格 式 如 图 6. 18 所 示 , 它 的 作用 有 两 个 方 
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面 : 一 是 用 于 向 LSR 发 送 者 传输 一 组 完整 的 LSA; 二 是 在 路 由 器 自身 链 路 状态 发 生 改变 ， 
或 是 路 由 器 用 于 指定 泛 洪 链 路 状态 通告 周期 的 定时 器 溢出 时 ,用 于 向 互连网 络 中 的 所 有 其 
他 路 由 器 泛 洪 用 于 表示 自身 链 路 状态 的 LSA。 


[ 接口 IP 地 址 |224.0.0.5 89 净 荷 IP 分 组 
源 IP 目的 IP ”协议 
地 址 地 址 类 型 =LSU 
自身 标识 符 
LSA 列 表 


图 6.18 链 路 状态 更 新 报 文 格式 


2) 邻接 关系 建立 过 程 

邻接 关系 建立 过 程 如 图 6. 19 所 示 。 两 个 路 由 器 建立 邻居 关系 后 ,才能 开始 邻接 关系 建 
立 过 程 。 两 个 路 由 器 通过 交换 标志 位 I=1 的 初始 DD 报 文 确定 主 路 由 器 ,然后 通过 反复 进 
行 主 路 由 器 发 送 一 个 查询 DD 报 文 ,从 路 由 器 回答 一 个 应 答 DD 报 文 的 过 程 ,完成 向 对 方 公 
告 链 路 状态 数据 库 中 存在 的 LSA 的 任务 。 主 路 由 器 每 发 送 一 个 查询 DD 报 文 , 序 号 增 1, 从 
路 由 器 回答 的 应 答 DD 报 文 中 的 序号 必须 与 对 应 的 查询 DD 报 文中 的 序号 相同 ,最 后 一 个 
查询 DD 报 文 和 应 答 DD 报 文 的 标志 位 M 二 0。 如 果 某 个 路 由 器 发 现 对 方 路 由 器 的 链 路 状 
态 数据 库 中 存在 自身 链 路 状态 数据 库 中 没有 的 LSA, 向 对 方 路 由 器 发 送 LSR 报 文 ,并 在 
LSR 报 文中 用 LSA 首部 列表 指定 需要 对 方 路 由 器 传输 的 一 组 LSA。 对 方 路 由 器 通过 LSU 
报 文 向 其 传输 一 组 完整 的 LSA。 一 旦 两 个 路 由 器 建立 邻接 关系 ,两 个 路 由 器 的 链 路 状态 数 
据 库 完成 同步 过 程 。 


DD( 序 号 =X,l=1,M=1,MS=1) 
DD( 序 号 =Y,I=1,M=1,MS=1) 
DD( 序 号 =Y,1=0,M=1,MS=0) 
DD( 序 号 =Y+1,1=0.M=1,MS=1) 
DD( 序 号 =Y+1.I=-0.M=1.MS=0) 


DD( 序 号 =Y+N.I=0.M=0.MS=1) 
DD( 序 号 =Y+N,I=0,.M=0,MS=0) 


图 6.19 邻接 关系 建立 过 程 
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4. 指定 路 由 器 和 备份 指定 路 由 器 


如 果 某 个 路 由 器 接口 连接 的 是 一 个 广播 型 网 络 ( 如 以 太 网 ) ,该 广播 型 网 络 上 可 能 同时 
连接 N 个 路 由 器 ,如 果 N 个 路 由 器 两 两 之 间 建 立 邻 接 关系 ,需要 建立 NX(CN 一 1)/2 个 邻 
接 关系 ,如 图 6. 20(b) 所 示 的 4 个 路 由 器 之 间 的 6 个 邻接 关系 。 这 会 大 大 增加 广播 型 网 络 
的 传输 开销 。 为 了 解决 这 一 问题 ,在 广播 型 网 络 中 确定 一 个 路 由 器 作为 指定 路 由 器 
(Designated Router,DR) ,所 有 其 他 路 由 器 只 和 指定 路 由 器 建立 邻接 关系 。 为 了 容错 ,在 确 
定 指定 路 由 器 的 同时 ,确定 一 个 备份 指定 路 由 器 (Backup Designated Router,BDR ) ,在 指定 
路 由 器 无 法 正常 工作 的 情况 下 ,由 备份 指定 路 由 器 取代 指定 路 由 器 。 这 样 ,所 有 其 他 路 由 器 
只 需 与 指定 路 由 器 和 备份 指定 路 由 器 建立 邻接 关系 ,当然 ,指定 路 由 器 和 备份 指定 路 由 器 之 
间 也 需 建 立 邻 接 关 系 ,N 个 路 由 器 只 需 建 立 2X(N 一 2) 十 1 个 邻接 关系 ,如 图 6. 20(c) 所 示 
的 4 个 路 由 器 之 间 的 5 个 邻接 关系 。 


DR BDR 
RI R2 RI R2 
邻接 关系 邻接 关系 
R3 R4 R3 R4 
(a) 广播 型 网 络 (b) 完全 邻接 关系 (c) 部 分 邻接 关系 


图 6.20 ”DR、BDR 和 部 分 邻接 关系 


路 由 器 通过 在 广播 型 网 络 中 广播 Hello 报 文 竞 争 指定 路 由 器 和 备份 指定 路 由 器 ,竞争 
机 制 可 以 保证 : 
。 初始 时 ,在 所 有 建立 邻居 关系 的 路 由 器 中 选择 优先 级 最 高 的 路 由 器 为 指定 路 由 器 ， 
如 果 存 在 两 个 以 上 的 具有 相同 最 高 优先 级 的 路 由 器 ,选择 其 中 Router ID 最 大 的 路 
由 器 为 指定 路 由 器 ,用 同样 的 方式 在 剩 下 的 路 由 器 中 选择 备份 指定 路 由 器 ; 
。 一 旦 广播 型 网 络 中 已 经 选 出 指定 路 由 器 ,即使 新 接 入 路 由 器 的 优先 级 大 于 已 经 选 出 
的 指定 路 由 器 的 优先 级 ,广播 型 网 络 仍然 以 已 经 选 出 的 指定 路 由 器 为 指定 路 由 器 ; 
。 一 旦 指定 路 由 器 和 其 他 路 由 器 终止 邻居 关系 ,即使 存在 优先 级 大 于 备份 指定 路 由 器 
的 其 他 路 由 器 ,广播 型 网 络 仍然 选择 备份 指定 路 由 器 为 指定 路 由 器 ,然后 ,在 其 他 路 
由 器 中 选 出 备份 指定 路 由 器 。 
一 旦 广播 型 网 络 选 出 指定 路 由 器 和 备份 指定 路 由 器 ,Hello 报 文 中 DR 和 BDR 字段 给 
出 这 两 个 路 由 器 连接 广播 型 网 络 的 接口 的 IP 地 址 。 除 指定 路 由 器 和 备份 指定 路 由 器 以 外 
的 其 他 路 由 器 发 送 链 路 状态 更 新 报 文 时 ,以 224. 0. 0. 6 为 目的 IP 地 址 ,表示 接收 端 是 指定 
路 由 器 和 备份 指定 路 由 器 。 
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5. 链 路 状态 通告 实例 


下 面 以 图 6. 8 中 路 由 器 R1 为 例 , 讨 论 路 由 器 建立 和 其 他 路 由 器 之 间 邻 接 关 系 后 的 链 
路 状态 。 路 由 器 R1 三 个 接口 分 别 连接 三 个 网 络 ,其 中 接口 1 连接 末端 网 络 , 网 络 地 址 和 子 
网 掩 码 分 别 是 192. 1. 1.0 和 255. 255. 255.0, 接 口 2 和 接口 3 连接 转 接 网 络 , 转 接 网 络 的 主 
要 作用 是 实现 两 个 路 由 器 互 连 。 假 定 图 6. 8 中 所 有 转 接 网 络 都 是 以 太 网 ,序号 较 大 的 路 由 
器 为 该 转 接 网 络 的 指定 路 由 器 ,接口 2 连接 的 转 接 网 络 中 的 DR 为 路 由 器 R2, 路 由 器 R2 连 
接 转 接 网 络 的 接口 的 IP 地 址 为 193. 1. 2.2。 接 口 3 连接 的 转 接 网 络 中 的 DR 为 路 由 器 R3， 
路 由 器 R3 连接 转 接 网 络 的 接口 的 IP 地 址 为 193. 1. 1. 2。 对 于 末端 网 络 (Link Type 二 3)， 
Link ID 和 Link Data 的 值 分 别 是 网 络 地 址 和 子 网 掩 码 ,对 于 转 接 网 络 (Link Type 一 2)， 
Link ID 和 Link Data 的 值 分 别 是 DR 和 始 发 路 由 器 连接 该 转 接 网 络 的 接口 的 IP 地 址 ,对 
于 路 由 器 R1 接口 2 连接 的 转 接 网 络 ,Link ID 和 Link Data 的 值 分别 是 路 由 器 R2(DR) 和 
路 由 器 R1 连接 该 转 接 网 络 的 接口 的 IP 地址。 因此 得 出 表 6. 27 所 示 的 路 由 器 Rl 三 个 接 
口 所 连接 的 链 路 的 链 路 状态 。 

表 6.27 图 6.8 中 路 由 器 R1 链 路 状态 


链 路 类 型 (Link Type) 。 链 路 标识 符 (Link ID) ” 链 路 数据 (Link Data) 代价 (Cost) 
末端 网 络 (3) 192.1.1.0 255. 255. 255.0 1 
转 接 网 络 (2) 9 多 2 gL 1 
转 接 网 络 (2) 193.1.1.2 Wl 1 


对 于 图 6. 8 所 示 的 互连网 络 结构 , 转 接 网 络 的 作用 仅仅 是 实现 两 个 路 由 器 互 连 ,实际 的 
转 接 网 络 可 能 连接 终端 ,也 需 生 成 用 于 指明 通 往 所 有 转 接 网 络 的 传输 路 径 的 路 由 项 。 因 此 ， 
路 由 器 R1 连接 的 两 个 转 接 网 络 中 的 DR 还 需 生 成 有 关 转 接 网 络 的 链 路 状态 ,如 表 6.28 所 
示 , 链 路 状态 中 给 出 DR 连接 该 转 接 网 络 的 接口 的 IP 地 址 和 子 网 掩 码 ( 据 此 确定 转 接 网 络 
的 网 络 地 址 ) 和 连接 在 该 转 接 网 络 上 的 所 有 路 由 器 (Router ID 列表 ) 。 
表 6.28 转 接 网 络 DR 链 路 状态 


DR 接口 IP 地 址 DR 接口 子 网 掩 码 连接 路 由 器 
195. 工 于 过 255. 255. 255. 252 R1 
i93.1.22 255. 255. 255. 252 R1 


针对 图 6. 8 所 示 的 互连网 络 结构 ,本 例 只 讨论 用 于 指明 通 往 末端 网 络 的 传输 路 径 的 路 
由 项 的 生成 过 程 , 因 此 , 转 接 网 络 的 链 路 状态 被 省 略 。 图 6. 21 所 示 是 路 由 器 R1 根据 链 路 
状态 生成 的 LSA,LSA 首部 中 给 出 始 发 路 由 器 和 序号 ,可 以 据 此 唯一 确定 该 LSA。 


6. 例题 解析 


【 例 6.3】 互连网 络 结构 和 路 由 器 接口 IP 地 址 与 子 网 掩 码 配置 如 图 6. 22 所 示 ,假定 
路 由 器 RTA、RTD 和 RTE 分 别 配置 了 环 路 地 址 192. 168. 10. 5/32、192. 168. 10. 3/32 和 
192. 168. 10. 1/32 ,填写 表 6. 29 中 的 Router ID 和 表 6. 30 中 的 指定 路 由 器 。 
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始 发 路 由 器 =R1 
序号 =N LSA 首 部 
链 路 数目 -3 
Link Type=3 
Link ID=192.1.1.0 
Link Data=255.255.255.0 
Cost=1 
Link Type=2 
Link ID=193.1.2.2 
Link Data=193.1.2.1 


链 路 1 状态 


链 路 2 状态 


Link ID=193.1.2.2 
Link Data=193.1.2. 
Cost=1 


链 路 3 状态 


图 6.21 LSA 格式 


RTA 
10.1.16.2/30 


10.1.19.1/24 RTB 209.165.201.2/27 
B209.165.201.1/27 < 


点 对 


10.1.10.2/24 


10.1.16.1/30 10.1.10.1/24 


图 6.22 网 络 结构 


表 6.29 各 个 路 由 器 的 Router ID 


路 由 器 Router ID 
RTA 192. 168. 10.5 
RTB 209. 165. 201. 1 
RTC 10.130.1 
RTD 192. 168. 10. 3 
RTE 192. 168. 10. 1 


RTF 209. 165. 201. 2 
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表 6.30 各 个 网 络 的 指定 路 由 器 
网 络 地 址 指定 路 由 器 
10.1. 10. 0/24 RTB 
10.1.13. 0/24 RTD 
10. 1. 16. 0/30 不 需要 
10.1.19. 0/24 RTA 
209. 165. 201. 0/27 不 需要 


【解析 】 如 果 为 路 由 器 配置 了 环 路 接口 的 IP 地 址 , 则 以 环 路 接口 的 IP 地址 作为 该 路 
由 器 的 Router ID, 和 否则 ,以 最 大 的 物理 接口 IP 地 址 作为 该 路 由 器 的 Router ID, 因 此 ,路 由 
器 RTA 路 由 器 RTE 和 路 由 器 RTD 以 配置 的 环 路 接口 IP 地 址 作为 Router ID, 其 他 路 由 
器 以 最 大 物理 接口 IP 地 址 作为 Router ID。 

广播 型 网 络 ,如 以 太 网 ,需要 产生 指定 路 由 器 ,在 连接 在 广播 型 网 络 中 的 所 有 路 由 器 中 
选择 Router ID 最 大 的 路 由 器 作为 该 广播 型 网 络 的 指定 路 由 器 。 网 络 10. 1. 10. 0/24 中 连 
接 了 路 由 器 RTA、 路 由 器 RTB、 路 由 器 RTC 和 路 由 器 RTD, 路 由 器 RTB 的 Router ID 最 
大 ,选择 路 由 器 RTB 为 指定 路 由 器 。 网 络 10. 1. 13. 0/24 中 连接 了 路 由 器 RTD 和 路 由 器 
RTE, 路 由 器 RTD 的 Router ID 最 大 ,选择 路 由 器 RTD 为 指定 路 由 器 。 网 络 10. 1. 19. 0/ 
24 中 只 连接 了 路 由 器 RTA, 以 路 由 器 RTA 为 指定 路 由 器 。 网 络 10. 1. 16. 0/32 和 网 络 
209. 165. 201. 0/27 是 点 对 点 网 络 ,不 需要 产生 指定 路 由 器 。 


6.4.2 泛 洪 链 路 状态 通告 


每 一 个 路 由 器 根据 自身 链 路 状态 构建 LSA 后 ,用 泛 洪 方式 向 其 他 路 由 器 公告 LSA。 
对 于 图 6. 8 所 示 的 互连网 络 结构 ,路 由 器 R1 用 泛 洪 方式 向 其 他 路 由 器 传输 LSA 的 过 程 如 
图 6.23 所 示 。 路 由 器 R1 将 LSA 封装 成 如 图 6. 24 所 示 的 链 路 状态 更 新 报 文 ,通过 所 有 启 
动 OSPF 的 接口 发 送 链 路 状态 更 新 报 文 ,封装 链 路 状态 更 新 报 文 的 IP 分 组 的 源 IP 地 址 为 
发 送 接口 的 IP 地 址 ,目的 IP 地址 为 组 播 地 址 224. 0. 0. 6, 表 示 接 收 端 是 转 接 网 络 中 的 DR 
和 BDR。LSA 中 某 条 链 路 的 状态 用 二 Link ID,Link Data,Cost 二 表示 ,如 路 由 器 Rl 连接 
路 由 器 R2 链 路 的 链 路 状态 为 二 193. 1. 2. 2,192. 1. 2.1,1 二 ,其 中 Link ID 是 路 由 器 R2 连 
接 该 链 路 的 接口 的 IP 地 址 ,Link Data 是 路 由 器 R1 连接 该 链 路 的 接口 的 IP 地 址 ,Cost 是 
该 链 路 的 代价 。 当 某 个 路 由 器 通过 启动 OSPF 的 接口 接收 到 链 路 状态 更 新 报 文 ,用 报 文中 
给 出 的 始 发 路 由 器 标识 符 和 序号 比较 前 面 接收 到 的 链 路 状态 更 新 报 文 ,如 果 发 现 前 面 接收 
到 的 链 路 状态 更 新 报 文中 存在 路 由 器 标识 符 和 当前 接收 到 的 链 路 状态 更 新 报 文 相同 , 且 序 
号 大 于 或 等 于 当前 接收 到 的 链 路 状态 更 新 报 文 的 链 路 状态 更 新 报 文 ,丢弃 当前 接收 到 的 链 
路 状态 更 新 报 文 ,不 再 继续 转发 该 链 路 状态 更 新 报 文 。 否 则 ,存储 当前 接收 到 的 链 路 状态 更 
新 报 文 ,向 发 送 该 链 路 状态 更 新 报 文 的 路 由 器 发 送 链 路 状态 确认 报 文 , 从 除 接收 该 链 路 状态 
更 新 报 文 的 接口 以 外 的 所 有 启动 OSPF 的 接口 发 送 该 链 路 状态 更 新 报 文 。 某 个 启动 OSPF 
的 接口 发 送 链 路 状态 更 新 报 文 前 ,重新 将 其 封装 为 IP 分 组 ,该 卫 分 组 的 源 IP 地 址 为 发 送 
接口 的 卫 地 址 ,如 果 该 路 由 器 不 是 该 接口 连接 的 转 接 网 络 的 DR. 该 全 分 组 的 目的 IP 地 址 
为 组 播 地 址 224. 0. 0. 6 ,表示 接收 端 是 转 接 网 络 中 的 DR 和 BDR ,如果 该 路 由 器 是 该 接口 连 
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接 的 转 接 网 络 的 DR ,该 分 组 的 目的 IP 地 址 为 组 播 地 址 224. 0. 0. 5 ,表示 接收 端 是 连接 
在 转 接 网 络 上 的 所 有 启动 OSPF 的 接口 。 经 过 中 间 路 由 器 不 断 转 发 ,路 由 器 R1 始 发 的 链 
路 状态 更 新 报 文 遍历 互连网 络 中 的 所 有 路 由 器 。 链 路 状态 更 新 报 文中 的 始 发 路 由 器 和 序号 
用 于 标识 该 路 由 器 发 送 的 最 新 LSA, 因 此 ,路 由 器 发 送 的 不 同 的 LSA 中 的 序号 是 不 同 的 ， 
且 随 着 LSA 的 发 送 顺序 递增 ,同一 路 由 器 发 送 的 LSA 中 ,序号 最 大 的 LSA 是 最 新 的 。 


图 6.23 路 由 器 Rl 用 泛 洪 方式 传输 LSA 的 过 程 


R5 


RI R2 
E> 加 一 

| 数据 224.0.0.6| 193.12.1| 一 数据 |224006 | 193.1.4.1 上 一 一 

类 型 : 链 路 状态 更 新 类 型 : 链 路 状态 更 新 

始 发 路 由 器 : R1 始 发 路 由 器 : RI1 

序号 : 12345 序号 : 12345 

<193.1.2.2,192.1.2.1.1 [<193.1.2.2.192.1.2.1.1 

<193.1.1.2,192.1.1.1, 节 <193.1.1.2,192.1.1.1,1 

<192.1.1.0/24.1> <192.1.1.0/24.1> 


图 6.24 链 路 状态 更 新 报 文 内 容 和 封装 格式 


当 所 有 路 由 器 发 送 的 链 路 状态 更 新 报 文 遍历 互连网 络 中 所 有 路 由 器 后 ,互连网 络 中 每 
一 个 路 由 器 都 建立 了 如 表 6. 31 所 示 的 链 路 状态 数据 库 。 


表 6.31 图 6.8 所 示 互 连 网 络 对 应 的 链 路 状态 数据 库 


邻居 邻居 接口 IP 地 址 链 路 代价 
Rl 链 路 状态 
R2 193.1.2.2 1 
R3 区 3 于 到 到 1 
192. 1. 1. 0/24 
R2 链 路 状态 
R1 198, 1:2:1 1 
R4 08. 1.38:2 1 
R5 193.1.4.2 1 
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续 表 
邻居 邻居 接口 IP 地 址 链 路 代价 

R3 链 路 状态 

R1 了 93; 村 束 油 1 

R4 193.1.5.1 1 

R6 193.1.6.2 1 

192. 1. 2. 0/24 1 
R4 链 路 状态 

R2 193.1.3.1 1 

R3 193.1.5.2 

R5 193.1.7.2 1 

R6 193.1.8.2 1 
R5 链 路 状态 

R2 193.1.4.1 1 

R4 198.1.7.1 1 

R7 193.1.9.2 1 

192. 1. 3.0/24 1 
R6 链 路 状态 

R3 193.1.6.1 1 

R4 193.1.8.1 1 

R7 193.1. 10.2 1 
R7 链 路 状态 

R5 区 8.9 1 

R6 193.1. 10.1 1 

192. 1. 4. 0/24 1 


6.4.3 构建 路 由 表 算 法 
1. 算法 描述 


当 互 连 网 络 中 所 有 路 由 器 都 构建 了 表 6. 31 所 示 的 链 路 状态 数据 库 ,每 个 路 由 器 可 以 计 
算出 到 达 网 络 192. 1. 1. 0/24、192. 1. 2.0/24、192. 1. 3. 0/24、192. 1. 4. 0/24 的 最 短路 径 ,并 
据 此 构建 路 由 表 , 但 路 由 表 中 针对 每 一 个 网 络 的 路 由 项 只 需 给 出 通 往 该 网 络 的 传输 路 径 上 
的 下 一 跳 路 由 器 ,无须 给 出 传输 路 径 经 过 的 所 有 路 由 器 ,对 于 以 特定 路 由 器 为 根 的 最 短路 径 
树 ,所 有 分 枝 都 从 该 路 由 器 的 某 个 邻居 开始 ,因此 ,只 要 求 出 连接 某 个 网 络 N 的 分 枝 的 开始 
路 由 器 R 和 根 路 由 器 到 达 该 网 络 的 距离 D, 根 路 由 器 就 可 得 出 该 网 络 对 应 的 路 由 项 二 目的 
网 络 二 N, 距 离 =D, 下 一 跳 =R 之 。 根 据 最 短路 径 算 法 和 每 一 个 网 络 对 应 的 路 由 项 的 特点 ， 
得 出 以 下 构建 路 由 表 中 每 一 个 网 络 对 应 的 路 由 项 的 算法 。 
创建 确认 列表 和 临时 列表 ,列表 中 的 每 一 项 是 格式 为 过 目的 网 络 ,距离 ,下 一 跳 过 的 
路 由 项 ,临时 列表 中 的 路 由 项 是 中 间 路 由 项 ,确认 列表 中 的 路 由 项 是 最 终 路 由 项 。 目 的 
网 络 为 根 结 点 的 路 由 项 格式 为 二 根 结 点 标识 符 ,0, 一 之 ; 目的 网 络 为 和 根 结 点 直接 连接 
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的 网 络 的 路 由 项 格式 为 过 目的 网 络 , 链 路 代价 ,直接 之 ; 目的 网 络 为 和 根 结 点 直接 相连 的 
路 由 器 的 路 由 项 格式 为 过 路 由 器 标识 符 , 链 路 代价 ,路 由 器 标识 符 之 ,对 这 些 和 根 结 点 直 
接 相连 的 路 由 器 ,下 一 跳 为 自身 。 如 果 目 的 网 络 为 连接 在 以 根 结 点 为 树 根 的 最 短路 径 树 
中 某 个 分 枝 上 的 路 由 器 或 网 络 , 下 一 跳 为 该 分 枝 的 开始 路 由 器 , 即 如 果 某 个 分 枝 的 开始 
路 由 器 为 根 结 点 相 邻 路 由 器 R, 则 对 于 连接 在 该 分 枝 上 的 所 有 路 由 器 和 网 络 对 应 的 路 由 
项 ,下 一 跳 二 R ,距离 等 于 从 根 结 点 沿 着 该 分 枝 到 达 指 定 路 由 器 或 网 络 所 经 过 的 链 路 的 代 
价 之 和 。 
QO@ 初始 化 确认 列表 ,第 1 项 为 根 结 点 路 由 器 S 对 应 的 路 由 项 二 S,0, 一 二 。 
@ 假定 确认 列表 中 新 增 的 路 由 项 是 目的 网 络 为 路 由 器 N 的 路 由 项 ,初始 化 时 ,N=S， 
对 N 的 所 有 邻居 进行 四 或 四 要 求 的 操作 。 
@ 从 链 路 状态 数据 库 中 找 出 N 的 邻居 R 或 直接 连接 的 网 络 X, 如 果 N==S, 则 在 临时 
列表 中 增加 路 由 项 二 R , 链 路 代价 ,R 二 或 二 X, 链 路 代价 ,直接 二 。 
@ 如 果 N 天 SS。 上 距离 D= 目 的 网 络 为 N 的 路 由 项 中 距离 十 连接 N 和 有 (或 X) 的 链 路 代 
价 , 下 一 跳 Y= 目 的 网 络 为 N 的 路 由 项 中 的 下 一 跳 , 产 生路 由 项 王 R,D,Y> 或 二 X,D,Y>。 
。 如 果 确 认 列 表 和 临时 列表 中 均 没有 路 由 项 二 R,D,Y> 或 二 X,D,Y>, 在 临时 列表 
中 增加 路 由 项 二 R,D,Y 二 或 <X,D,Y 记 。 
。 如 果 临 时 列表 中 存在 目的 网 络 为 R 或 X 的 路 由 项 ,但 路 由 项 中 的 距离 大 于 D, 用 路 
由 项 二 R,D,Y> 或 二 X,D,Y 二 取代 临时 列表 中 已 经 存在 的 目的 网 络 为 及 或 X 的 路 
由 项 。 
@ 从 临时 列表 中 找 出 距离 最 小 的 路 由 项 ,将 其 移 到 确认 列表 ,如 果 临 时 列表 非 空 , 转 到 
@ 继 续 处 理 。 


2. 构建 路 由 表 举例 


表 6. 32 给 出 图 6. 8 中 路 由 器 R5 创建 路 由 表 的 每 一 个 步 又 , 当 路 由 项 二 R2,1,R2 二 在 
步骤 3 被 移 到 确认 列表 时 ,需要 重新 计算 和 R2 相 邻 的 路 由 器 或 网 络 相关 的 路 由 项 ,计算 结 
果 为 路 由 项 王 R5,2,R2 二 、 王 R4,2,R2 二 和 二 R1,2,R2 二 ,由 于 确认 列表 中 存在 目的 网 络 为 
R5 的 路 由 项 ,因此 ,路 由 项 二 R5,2,R2 志 不 再 增加 到 临时 列表 。 由 于 临时 列表 中 存在 目的 
网 络 为 R4 的 路 由 项 二 R4.1,R4 记 , 且 路 由 项 中 的 距离 (1) 小 于 路 由 项 二 R4,2,R2 二 中 距离 
(2) ,因此 不 能 用 路 由 项 过 R4,2,R2 二 取代 临时 列表 中 已 经 存在 的 路 由 项 二 R4,1,R4 二 。 由 
于 确认 列表 和 临时 列表 中 均 无 路 由 项 二 R1,2,R2 二 ,将 路 由 项 二 R1,2,R2 二 增加 到 临时 列 
表 。 根 据 最 终 确 认 列 表 中 4 个 网 络 对 应 的 路 由 项 和 链 路 状态 数据 库 中 给 出 的 路 由 器 R2、 路 
由 器 R4 和 路 由 器 R7 作为 路 由 器 R5 邻居 时 的 邻居 接口 IP 地 址 ,最 终生 成 表 6. 33 所 示 的 
路 由 器 R5 路 由 表 。 


表 6.32 图 6.8 中 路 由 器 Rs 创建 路 由 表 过 程 


步骤 确认 列表 临时 列表 说 上 明 
初始 化 时 ,确认 列表 中 只 有 根 结 
点 对 应 的 路 由 项 


Y <R5,0,—> 
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续 表 
步骤 确认 列表 临时 列表 说 明 
<R2,1,R2> 
<R5,0,—> <R4,1,R4> 计算 和 路 由 器 R5 直接 连接 的 路 
<R7,1,R7> 由 器 或 网 络 相 关 的 路 由 项 
二 193. 1. 3.0/24,1, 直 接 汪 
将 临时 列表 中 距离 最 小 的 路 由 项 
SW 一 R2,1,R2> 移 到 确认 列表 , 重 
一 R5,0, 一 > <R7,1,R7> i 
| Rn 二 193.1.3.0/24,1, 直 接 > | 新 计算 和 路 由 器 R2 相 邻 的 路 由 
RE 器 或 网 络 相关 的 路 由 项 ,得 到 路 
Ww 由 项 二 R1,2,R2 
<RTrloR?> 将 临时 列表 中 距离 最 小 的 路 由 项 
<R5,0,—> 到 193.1.3.0/24,1, 直 接 之 | 二 R4,1,R4 二 移 到 确认 列表 ,重新 
4 RO RS <R1,2,R2> 计算 和 路 由 器 R4 相 邻 的 路 由 器 
<R4,1,R4> <R3,2,R4> 或 网 络 相 关 的 路 由 项 ,得 到 路 由 
<R6,2,R4> 项 <R3,2,R4 和 <<R6,2,R4 
er 二 193.1.3.0/24,1, 直 接 之 | 将 临时 列表 中 距离 最 小 的 路 由 项 
2 <R1,2,R2> <<R7,1,R7 二 移 到 确认 列表 , 重 
5 eg <R3,2,R4> 新 计算 和 路 由 器 R7 相 邻 的 路 由 
eR <R6,2,R4> 器 或 网 络 相关 的 路 由 项 ,得 到 路 
i <193.1.4.0/24,2,R7> 由 项 过 193. 1.4. 0/24,2,R7 之 
ee <R1,2,R2> 由 于 临时 列表 中 距离 最 小 的 路 由 
6 人 <R3,2,R4> 项 二 193. 1. 3. 0/24,1, 直 接 之 中 
eS <R6,2,R4> 的 目的 网 络 是 末端 网 络 , 不 会 影 
之 i193. 1.3.0/24,1, 站 楼 > <193.1.4.0/24,2,R7> 响 其 他 路 由 项 中 的 距离 值 
<R5,0,—> 
Rol Ro> Rssai> 扼 枯 时 列表 中 下 最 小 的 路 由 
<R4,1,R4> <R6,2,R4> 了 
7 新 计算 和 路 由 器 Rl 相 邻 的 路 由 
<R7,1,R7> <193.1.4.0/24,2,R7> 器 或 网 络 相关 的 路 由 项 ,得 到 路 
二 193.1.3.0/24,1, 直 接 > | 二 193.1.1.0/24,3,R2>> 由 项 之 193. 1. 1.0/24,3,R2>> 
<R1,2,R2> 
<R5,0,—> 
<R2,1,R2> 将 临时 列表 中 距离 最 小 的 路 由 项 
<R4,1,R4> 0 pS 王 R3,2,R4 二 移 到 确认 列表 , 重 
8 QR RI 二 新 计算 和 路 由 器 R3 相 邻 的 路 由 
二 193.1. 3.0/24,1, 直 接 之 et 器 或 网 络 相 关 的 路 由 项 ,得 到 路 
<RI,2R2> EA Wy 由 项 过 193. 1. 2. 0/24,3,R4 之 
<R3,2,R4> 
<R5,0,—> 
Oe 将 临时 列表 中 距离 最 小 的 路 由 项 
< <193.1.4.0/24,2,R7> 二 R6,2,R4 记 移 到 确认 列表 , 重 
9 a 0 <193.1.1.0/24,3,R2> 新 计算 和 路 由 器 R6 相 邻 的 路 由 
Ri Pe i <193.1.2.0/24,3,R4> 器 或 网 络 相 关 的 路 由 项 ,没有 产 
ZR3,2,R4> 生 新 的 或 距离 更 小 的 路 由 项 


=R6,2,R4> 
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续 表 


确认 列表 


临时 列表 


R50 —S> 
<R2,1,R2> 
<R4,1,R4> 
<R7,1,R7> 
<<193.1.3.0/24,1, 直 接 之 
<R1,2,R2> 
<R3,2,R4> 
<R6,2,R4> 
<193.1.4.0/24,2,R7> 
<193.1.1.0/24,3,R2> 
<193. 1.2.0/24,3,R4> 


将 临时 列表 中 目的 网 络 为 末端 网 
络 的 路 由 项 根据 距离 大 小 依次 移 
到 确认 列表 ,生成 最 终 确 认 列 表 
内 容 


表 6.33 路 由 器 RS 路 由 表 


目的 网 络 距离 下 一 跳 路 由 器 
192. 1.1.0/24 3 193.1.4.1 
192.1. 2. 0/24 3 | 
192. 1. 3. 0/24 | 直接 
192.1. 4. 0/24 2 193.1.9.2 


6.4.4 OSPF 动态 适应 网 络 变化 的 过 程 


如 果 路 由 器 R2 和 路 由 器 R5 之 间 的 链 路 发 生 故障 ,或 者 路 由 器 R2 或 路 由 器 R5 直接 
检测 到 物理 连接 断 开 , 或 者 因为 长 时 间 无 法 交换 Hello 报 文 获知 对 方 不 可 达 。 一 旦 获知 对 
方 不 可 达 , 路 由 器 R2 和 路 由 器 R5 将 立即 通过 泛 洪 标明 路 由 器 R5 和 路 由 器 R2 相互 不 可 
达 的 链 路 状态 更 新 报 文 将 它们 之 间 相互 不 可 达 的 信息 传播 到 互连网 络 中 的 所 有 路 由 器 ,路 
由 器 R5 最 终生 成 的 链 路 状态 数据 库 将 删除 路 由 器 R2 和 路 由 器 R5 互 为 邻居 的 链 路 状态 。 
路 由 器 R5 根据 新 的 链 路 状态 数据 库 产生 的 最 短路 径 树 和 最 终 确 认 列 表 内 容 如 图 6. 25 所 
示 ,根据 确认 列表 内 容 生成 的 路 由 表 如 表 6. 34 所 示 。 


LANI1 


链 路 代价 


(a) 发 生 故 障 后 网 络 拓扑 结构 


(b) 最 短路 径 树 


[<R5.0.-> 
<R4,1,.R4> 
|<R7.1.R7> 
| 上 193.1.3.0/24,1. 直 接 >| 
|<R2.2.R4> 

<R3,2,R4> 
<R6.2.R4> 
[<193.1.4.0/24,2,R7> 
<R1,3.R4> 
|<193.1.2.0/24.3.R4> 
(<193.1.1.0/24.4.R4> 


(©) 最 终 确 认 列表 内 容 


图 6.25 以 路 由 器 R5 为 根 的 最 短路 径 树 
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表 6.34 路 由 器 R5 根据 最 短路 径 树 生成 的 路 由 表 


目的 网 络 距离 下 一 跳 路 由 器 
192.1.1. 0/24 4 1955 17Y 
192. 1. 2. 0/24 3 Ln 
192. 1. 3. 0/24 1 直接 
192.1. 4. 0/24 » 193.1.9.2 


6.4.5 OSPF 和 RIP 的 区 别 


在 OSPF 中 ,路 由 器 一 旦 检测 到 自身 链 路 状态 发 生变 化 ,就 立即 将 包含 变化 后 的 LSA 
的 链 路 状态 更 新 报 文 泛 洪 给 互连网 络 中 的 所 有 路 由 器 ,而 RIP 是 周期 性 地 和 相 邻 路 由 器 交 
换 包含 所 有 路 由 项 的 路 由 消息 。 因 此 ,OSPF 是 将 部 分 信息 泛 洪 给 互连网 络 中 所 有 其 他 路 
由 器 ,而 RIP 是 将 所 有 信息 传输 给 相 邻 路 由 器 。 在 OSPF 中 ,每 一 个 路 由 器 可 以 根据 不 同 
的 应 用 要 求 设 定 链 路 代价 ,也 可 根据 链 路 状态 数据 库 计算 出 多 条 到 达 指定 网 络 的 传输 路 径 ， 
以 此 实现 负载 均衡 。 而 RIP 只 能 得 出 最 小 跳 数 传输 路 径 。OSPF 由 于 可 以 及 时 更 新 每 一 个 
路 由 器 的 链 路 状态 数据 库 , 因 此 路 由 表 能 够 及 时 反映 最 新 的 互连网 络 拓扑 结构 ,而 RIP 存 
在 好 消息 传 得 快 . 坏 消息 传 得 慢 的 问题 。 


6.4.6 OSPF 分 区 域 建立 路 由 表 的 过 程 


RIP 由 于 存在 计数 到 无 穷 大 的 问题 ,必须 用 较 小 的 距离 值 表 示 无 穷 大 值 (RIP 确定 为 16)， 
这 就 使 得 RIP 适用 的 互连网 络 只 能 是 规模 较 小 的 互连网 络 。OSPF 虽然 没有 计数 到 无 穷 大 的 
问题 ,但 一 旦 互连网 络 规模 较 大 ,各 个 路 由 器 泛 洪 链 路 状态 更 新 报 文 造成 的 传输 压力 就 很 大 ， 
而 且 ,每 一 个 路 由 器 必须 保持 和 整个 互连网 络 拓扑 结构 相对 应 的 链 路 状态 数据 库 ,并 以 此 构建 
路 由 表 。 通 过 表 6. 31 已 经 看 到 和 图 6. 8 这 样 一 个 小 规模 互连网 络 对 应 的 链 路 状态 数据 库 已 
经 如 此 复杂 ,一 个 大 规模 互连网 络 对 应 的 链 路 状态 数据 库 的 复杂 程度 可 想 而 知 , 而 且 根据 一 个 
杂 的 链 路 状态 数据 库 来 构建 路 由 表 的 计算 过 程 也 十 分 烦琐 、 耗 时 。OSPF 划分 区 域 的 功能 
较 好 地 解决 了 互连网 络 规模 与 链 路 状态 传输 开销 及 构建 路 由 表 的 计算 复杂 性 之 间 的 矛盾 。 


1. 划分 区 域 


OSPF 划分 区 域 的 方式 如 图 6. 26 所 示 ,整个 互连网 络 被 划分 成 了 三 个 区 域 : 区 域 1 、 区 
域 2 区域 3, 这 三 个 区 域 都 和 一 个 主干 区 域 ( 区 域 0) 相 连 , 区 域 1 包含 路 由 器 R11、 路 由 器 
R12 .路 由 器 R13 .路 由 器 R14 和 同时 互 连 区 域 1 和 主干 区 域 的 区 域 边界 路 由 器 Rol .路 由 
器 R02, 对 于 区 域 边界 路 由 器 R01、 路 由 器 R02, 区 域 1 称 为 它们 的 所 在 区 域 。 区 域 2 包含 
路 由 器 R21、 路 由 器 R22、 路 由 器 R23、 路 由 器 R24 、 路 由 器 R25 和 同时 互 连 区 域 2 和 主干 区 
域 的 区 域 边界 路 由 器 R03、 路 由 器 R04。 区 域 3 包含 路 由 器 R31、 路 由 器 R32、 路 由 器 R33、 路 
由 器 R34 和 同时 互 连 区 域 3 和 主干 区 域 的 区 域 边 界 路 由 器 R05、 路 由 器 R06。 对 于 图 6. 26 
所 示 的 多 个 区 域 结构 ,每 一 个 路 由 器 接口 都 需要 配置 该 接口 所 属 区 域 的 区 域 标识 符 , 相 邻 路 
由 器 定义 为 存在 连接 在 同一 个 网 络 且 区 域 标识 符 相同 的 接口 的 路 由 器 , 链 路 状态 更 新 报 文 
中 携带 始 发 路 由 器 发 送 该 链 路 状态 更 新 报 文 的 接口 的 区 域 标识 符 , 互 连 网 络 中 其 他 路 
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图 6.26 OSPF 划分 区 域 示 意图 


由 器 只 从 配置 的 区 域 标识 符 和 该 链 路 状态 更 新 报 文 携带 的 区 域 标识 符 相同 的 接口 转发 该 链 
路 状态 更 新 报 文 。 因 此 ,OSPF 只 在 本 区 域内 作用 , 即 每 一 个 路 由 器 只 在 本 区 域内 泛 洪 它 的 
链 路 状态 更 新 报 文 ,区 域内 的 每 一 个 路 由 器 只 记录 和 本 区 域 的 网 络 拓扑 结构 相对 应 的 链 路 
状态 数据 库 , 并 以 此 为 基础 构建 路 由 表 。 那 么 , 某 个 区 域内 的 路 由 器 如 何 获知 到 达 另 一 个 区 
域内 网 络 的 传输 路 径 ? 如 区 域 1 内 的 路 由 器 R11 如 何 建立 用 于 指明 通 往 网 络 NET3 、 网 络 
NET4\ 网 络 NET5、 网 络 NET6 的 传输 路 径 的 路 由 项 ? 


2. 建立 跨 区 域 传输 路 径 的 过 程 


区 域 边 界 路 由 器 同时 和 运行 两 个 分 别 作用 于 主干 区 域 和 所 在 区 域 的 OSPF 进程 ,如 区 域 
边界 路 由 器 R01、 路 由 器 R02 ,一 方面 运行 作用 于 区 域 1 的 OSPF ,最 终 建立 和 区 域 1 网 络 拓 
扑 结构 相对 应 的 链 路 状态 数据 库 ,并 计算 出 到 达 区 域 1 内 网 络 NET1、 网 络 NET2 的 传输 路 
径 和 距离 。 另 一 方面 又 运行 作用 于 主干 区 域 (区 域 0) 的 OSPF, 该 OSPF 在 主干 区 域内 泛 洪 的 
链 路 状态 更 新 报 文中 给 出 标明 主干 区 域内 路 由 器 之 间 相 邻 关系 的 链 路 状态 和 到 达 它 所 在 区 域 
内 网 络 的 距离 。 如 路 由 器 R01 在 主干 区 域内 泛 洪 的 链 路 状态 更 新 报 文中 不 仅 给 出 标明 主干 区 
域内 路 由 器 之 间 相 邻 关 系 的 链 路 状态 ,还 需 给 出 到 达 它 所 在 区 域内 网 络 NET1、 网 络 NET2 的 
距离 。 这 样 一 来 ,主干 区 域内 路 由 器 最 终 建 立 的 链 路 状态 数据 库 不 仅 包含 了 和 主干 区 域 网 络 
拓扑 结构 相对 应 的 链 路 状态 .还 包含 了 各 个 区 域 边界 路 由 器 到 达 其 所 在 区 域内 网 络 的 距离 , 根 
据 这 样 的 链 路 状态 数据 库 所 构建 的 路 由 表 , 不 仅 给 出 了 到 达 主 干 区 域内 其 他 路 由 器 的 最 短路 
径 , 也 给 出 了 到 达 其 他 区 域内 网 络 的 最 短路 径 。 同 理 ,区 域 边界 路 由 器 作用 于 所 在 区 域 的 
OSPF 在 所 在 区 域内 泛 洪 的 链 路 状态 更 新 报 文 ,除了 给 出 标明 该 区 域内 路 由 器 之 间 相 邻 关系 
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的 链 路 状态 ,也 需要 给 出 到 达 其 他 区 域内 网 络 的 距离 .到 达 其 他 区 域内 网 络 的 距离 通过 作用 于 
主干 区 域 的 OSPF 获得 。 因 此 ,该 区 域内 的 路 由 器 最 终 建立 的 链 路 状态 数据 库 , 不 仅 包含 了 
和 本 区 域 网 络 拓 扑 结构 相对 应 的 链 路 状态 ,也 包含 了 区 域 边界 路 由 器 到 达 其 他 区 域内 网 络 
的 距离 ,因此 ,以 此 为 根据 构建 的 路 由 表 能 够 给 出 到 达 其 他 区 域内 网 络 的 传输 路 径 和 距离 。 

1) 区 域 边界 路 由 器 构建 的 到 达 本 区 域内 网 络 的 路 由 项 

每 一 个 区 域内 的 路 由 器 通过 和 相 邻 路 由 器 交换 Hello 报 文 建立 关系 ,然后 向 区 域内 的 
其 他 路 由 器 泛 洪 链 路 状态 更 新 报 文 , 当 区 域内 所 有 路 由 器 发 送 的 链 路 状态 更 新 报 文 遍历 区 
域内 每 一 个 路 由 器 后 ,区 域内 每 一 个 路 由 器 建立 和 本 区 域 网 络 拓扑 结构 对 应 的 链 路 状态 数 
据 库 ,以 此 为 基础 构建 到 达 区 域内 网 络 的 路 由 项 ,各 个 区 域 边界 路 由 器 构建 的 路 由 表 如 
表 6.35 一 表 6. 40 所 示 。 


表 6.35 路 由 器 R01 到 达 所 在 区 域内 网 络 的 路 径 及 代价 


目的 网 络 距离 下 一 跳 路 由 器 
NET1 3 R12 
NET2 3 R13 


表 6.36 路 由 器 R02 到 达 所 在 区 域内 网 络 的 路 径 及 代价 


目的 网 络 距离 下 一 跳 路 由 器 
NET1 3 R13 
NET2 2 R14 


表 6.37 路 由 器 R03 到 达 所 在 区 域内 网 络 的 路 径 及 代价 


目的 网 络 距离 下 一 跳 路 由 器 
NET3 3 R25 
NET4 2 R21 


表 6.38 路 由 器 R04 到 达 所 在 区 域内 网 络 的 路 径 及 代价 


目的 网 络 距离 下 一 跳 路 由 器 
NET3 2 R24 
NET4 3 R03 


表 6.39 路 由 器 R05 到 达 所 在 区 域内 网 络 的 路 径 及 代价 


目的 网 络 距离 下 一 跳 路 由 器 
NET5 3 R06 
NET6 3 R32 


表 6.40 路 由 器 R06 到 达 所 在 区 域内 网 络 的 路 径 及 代价 


目的 网 络 距离 下 一 跳 路 由 器 
NET5 2 R31 
NET6 4 R05 
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2) 主干 区 域 链 路 状态 数据 库 
区 域 边界 路 由 器 在 主干 区 域内 泛 洪 链 路 状态 更 新 报 文 ,不 仅 给 出 标明 主干 区 域内 路 由 
器 之 间 相 邻 关 系 的 链 路 状态 ,还 给 出 到 达 它 所 在 区 域内 网 络 的 距离 。 如 路 由 器 R01 在 主干 
区 域内 泛 洪 链 路 状态 更 新 报 文中 不 仅 给 出 它 和 路 由 器 R02、 路 由 器 R06 相 邻 的 链 路 状态 ， 
还 给 出 到 达 它 所 在 区 域内 网 络 NET1、 网 络 NET2 的 距离 。 当 主干 区 域内 所 有 路 由 器 发 送 
的 链 路 状态 更 新 报 文 遍历 主干 区 域内 所 有 路 由 器 后 ,主干 区 域内 每 一 个 路 由 器 建立 
表 6. 41 所 示 的 链 路 状态 数据 库 。 


表 6.41 主干 区 域 链 路 状态 数据 库 


邻居 或 可 达 网 络 链 路 代价 或 传输 路 径 距 离 
R01 链 路 状态 
R02 
R06 1 
NET1 3 
NET2 3 
R02 链 路 状态 
R01 L 
R03 Y 
NETI1 3 
NET2 2 
R03 链 路 状态 
R02 1 
R04 
NET3 3 
NET4 2 
R04 链 路 状态 
R03 1 
R05 1 
NET3 3 
NET4 8 
R05 链 路 状态 
R04 i 
R06 ' 
NET5 3 
NET6 3 
R06 链 路 状态 
R05 
R01 1 
NET5 2 
NET6 4 
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区 域 边 界 路 由 器 构建 的 到 达 其 他 区 域内 网 络 的 路 由 项 


一 旦 建立 表 6. 41 所 示 的 主干 区 域 链 路 状态 数据 库 ,主干 区 域内 的 每 一 个 区 域 边界 
路 由 器 可 以 仿照 表 6. 32 所 示 的 路 由 器 R5 创建 路 由 表 的 过 程 构建 路 由 表 , 路 由 表 中 包 
含 用 于 指明 通 往 互连网 络 中 所 有 网 络 的 传输 路 径 的 路 由 项 。 表 6. 42 和 表 6. 43 分 别 


给 出 了 区 域 边界 路 由 器 R01 、 路 由 器 R02 构建 的 路 由 表 。 当 区 域 边界 路 由 器 在 所 在 区 
域内 泛 洪 链 路 状态 更 新 报 文 时 , 链 路 状态 更 新 报 文中 包含 其 到 达 其 他 区 域内 网 络 的 
距离 。 
表 6.42 区 域 边 界 路 由 器 R01 主干 区 域 路 由 表 

目的 网 络 距离 下 一 跳 路 由 器 

NET1 3 直接 

NET2 3 直接 

NET3 5 R02 

NET4 4 R02 

NET5 R06 

NET6 5 R06 


表 6.43 区 域 边界 路 由 器 R02 主干 区 域 路 由 表 


4) 


目的 网 络 距离 下 一 跳 路 由 器 
NET1 3 直接 
NET2 2 直接 
NET3 4 R03 
NET4 3 R03 
NET5 4 R01 
NET6 6 R01 


区 域内 路 由 器 构建 到 达 其 他 区 域内 网 络 的 路 由 项 


当 区 域 1 内 所 有 路 由 器 ,包括 区 域 边界 路 由 器 R01 和 路 由 器 R02 发 送 的 链 路 状态 更 新 
报 文 遍历 区 域 1 内 所 有 路 由 器 后 ,区 域 1 内 每 一 个 路 由 器 建立 表 6. 44 所 示 的 区 域 1 内 链 路 
状态 数据 库 。 当 然 ,区 域 边 界 路 由 器 发 送 的 链 路 状态 更 新 报 文 , 不 仅 给 出 标明 区 域 1 内 路 由 
器 之 间 相 邻 关 系 的 链 路 状态 ,还 给 出 其 到 达 其 他 区 域内 网 络 的 距离 ,区 域 1 内 每 一 个 路 由 器 
可 以 据 此 计算 路 由 表 , 例 如 路 由 器 R11 计算 出 的 路 由 表 如 表 6. 45 所 示 。 


表 6.44 区 域 1 链 路 状态 数据 库 


邻居 或 可 达 网 络 链 路 代价 或 传输 路 径 距 离 
R11 链 路 状态 
R12 i 
R13 1 
R14 


NET1 1 
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hv 
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NM 


续 表 


邻居 或 可 达 网 络 


链 路 代价 或 传输 路 径 距 离 


R12 链 路 状态 


R11 


R13 


ROl 


R13 链 路 状态 


R11l 


R12 


R14 


R01 


R02 


R14 链 路 状态 


R11 


R13 


R02 


NET2 


R01 链 路 状态 


R12 


R13 


R02 


NET1 


NET2 


NET3 


NET4 


NET5 


NET6 


alwlaialwlwlc|- | 


R02 链 路 状态 


ROl 


R13 


R14 


NET1 


NET2 


NET3 


NET4 


NET5 


NET6 


oalwolalN|iolc|i- | 


表 6.45 路 由 器 R11 路 由 表 


目的 网 络 


下 一 跳 路 由 器 


NET1 
NET2 


直接 
R14 
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续 表 
目的 网 络 距离 下 一 跳 路 由 器 
NET3 6 R13 
NET4 5 R13 
NET5 5 R12 
NET6 R12 


5) 跨 区 域 传输 路 径 组 成 

当 各 个 区 域内 的 链 路 状态 数据 库 稳定 后 , 跨 区 域 传输 路 径 由 三 段 路 径 组 成 : 一 是 源 
域内 路 由 器 至 源 区 域 最 佳 区 域 边界 路 由 器 的 传输 路 径 , 该 传输 路 径 根据 源 区 域 的 链 路 状 
数据 库 建立 ,最 佳 区 域 边界 路 由 器 是 指 最 短 距离 的 跨 区 域 传输 路 径 经 过 的 区 域 边界 路 由 器 
如 路 由 器 R11 通 往 NET6 的 传输 路 径 中 , 源 区 域 最 佳 区 域 边界 路 由 器 是 R01, 路 由 器 R 
至 区 域 边界 路 由 器 R01 的 传输 路 径 R11 一 R12 一 R01 通过 区 域 1 的 链 路 状态 数据 库 建立 ， 
二 是 源 区 域 最 佳 区 域 边界 路 由 器 至 目的 区 域 最 佳 区 域 边界 路 由 器 的 传输 路 径 , 该 传输 路 径 
根据 主干 区 域 的 链 路 状态 数据 库 建立 ,如 路 由 器 R11 通 往 NET6 的 传输 路 径 中 , 源 区 域 最 
佳 区 域 边 界 路 由 器 至 目的 区 域 最 佳 区 域 边界 的 传输 路 径 是 R01 一 R06, 表 6. 42 中 路 由 项 
二 NET6,5,R06 二 反映 了 这 一 点 ; 三 是 目的 区 域 最 佳 区 域 边界 路 由 器 至 目的 网 络 的 传输 路 
径 ,该 传输 路 径 根据 目的 区 域 的 链 路 状态 数据 库 建立 ,如 路 由 器 R11 通 往 NET6 的 传输 路 
径 中 ,目的 区 域 最 佳 区 域 边界 路 由 器 至 目的 网 络 传输 路 径 R06 一 R05 一 R32 一 R33 一 NET6 
通过 区 域 3 的 链 路 状态 数据 库 建 立 。 


6.5 BGP 


6.5.1 分 层 路 由 的 原因 


图 6. 27 是 由 三 个 自治 系统 组 成 的 网 络 结构 ,每 一 个 自治 系统 分 配 全 球 唯 一 的 16 位 自 
治 系统 号 ,如 AS1 中 的 1, 自治 系统 内 部 采用 内 部 网 关 协 议 , 如 RIP 和 OSPF ,自治 系统 之 间 
采用 外 部 网 关 协 议 ,这 里 是 边界 网 关 协 议 (Border Gateway Protocol, BGP)。 划 分 自治 系统 
的 目的 不 仅仅 是 为 了 解决 互连网 络 规模 与 路 由 消息 传输 开销 及 计算 路 由 项 的 计算 复杂 度 之 
间 的 矛盾 ,因为 如 果 将 图 6. 27 所 示 的 互连网 络 结构 作为 单个 自治 系统 ,OSPF 可 以 通过 采 
用 划分 区 域 , 将 链 路 状态 的 泛 洪 范围 控制 在 各 个 区 域内 的 方法 ,解决 网 络 规模 过 大 的 问题 。 
之 所 以 不 能 将 不 同 的 自治 系统 作为 OSPF 的 不 同 区 域 处 理 ,是 因为 下 述 原因 : 一 是 不 同 自 
治 系统 是 由 不 同 管理 机 构 负 责 管理 ,因此 ,很 难 在 代价 的 取 值 标准 上 取得 一 致 ,也 就 很 难 通 
过 OSPF 这 样 的 最 短路 径路 由 协议 求 出 不 同 自治 系统 之 间 的 最 佳 路 由 ; 二 是 出 于 安全 考 
虑 ,自治 系统 内 部 结构 是 不 对 外 公布 的 ,因此 ,没有 人 可 以 在 了 解 各 个 自治 系统 的 内 部 结构 
后 ,对 由 多 个 自治 系统 组 成 的 互连网 络 进行 区 域 划分 和 配置 ; 三 是 IP 分 组 传输 过 程 中 选择 
自治 系统 时 ,更 多 地 考虑 政策 因素 和 安全 因素 ,这 一 点 和 内 部 网 关 协 议 非 常 不 同 ; 四 是 对 于 
Internet 这 样 大 规模 的 网 络 , 用 划分 区 域 的 方法 很 难 解决 互连网 络 规模 与 路 由 消息 传输 开 
销 及 计算 路 由 项 的 计算 复杂 度 之 间 的 矛盾 。 因 此 ,自治 系统 之 间 需 要 的 是 这 样 一 种 路 由 协 
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议 : 它 可 以 在 不 了 解 各 个 自治 系统 内 部 结构 、 不 需要 统一 各 个 自治 系统 的 代价 取 值 标准 的 
情况 下 ,在 满足 政策 和 安全 的 前 提 下 建立 自治 系统 之 间 的 传输 路 径 ,而 BGP 就 是 这 样 一 种 
路 由 协议 。 


图 6.27 分 层 路 由 结构 


6.5.2 BGP 报 文 类 型 


BGP 定义 了 4 种 类 型 的 报 文 ,打开 (OPEN) 报 文 用 于 和 相 邻 自治 系统 中 的 BGP 发 言 人 
建立 邻居 关系 。 保 活 (KEEPALIVE) 报 文 用 于 维持 和 相 邻 自治 系统 中 的 BGP 发 言 人 之 间 
的 邻居 关系 。 更 新 (UPDATE) 报 文 用 于 向 相 邻 自治 系统 中 的 BGP 发 言 人 传输 路 由 消息 ， 
其 中 包括 新 增加 的 路 由 和 需要 撤销 的 路 由 。 通 知 (NOTIFICATION) 报 文 用 于 通知 检测 到 
的 错误 。 为 了 使 某 个 自治 系统 中 的 路 由 器 获取 到 达 另 一 个 自治 系统 中 网 络 的 传输 路 径 , 自 
治 系统 之 间 需 要 交换 路 由 消息 ,为 了 减少 交换 路 由 消息 产生 的 流量 ,每 一 个 自治 系统 选择 若 
干 路 由 器 作为 BGP 发 言 人 ,自治 系统 之 间 通 过 各 自 的 BGP 发 言 人 交换 路 由 消息 。 


6.5.3 ”BGP 工作 机 制 


某 个 自治 系统 中 ,和 其 他 自治 系统 直接 相连 的 路 由 器 称 为 自治 系统 边界 路 由 器 ,简称 为 
AS 边 界 路 由 器 ,所 谓 直 接 相 连 是 指 该 路 由 器 和 属于 另 一 个 自治 系统 的 AS 边界 路 由 器 存在 
连接 在 同一 个 网 络 上 的 接口 ,如 图 6. 27 中 的 路 由 器 R14 和 路 由 器 R31 分 别 是 自治 系统 
AS1 和 自治 系统 AS3 的 AS 边界 路 由 器 。 一 般 情况 下 ,选择 AS 边界 路 由 器 作为 BGP 发 言 
人 ,两 个 相 邻 自治 系统 的 BGP 发 言 人 往往 是 两 个 存在 连接 在 同一 个 网 络 上 的 接口 的 AS 边 
界 路 由 器 ,如 选择 路 由 器 R14 和 路 由 器 R31 分 别 作 为 自治 系统 AS1 和 自治 系统 AS3 的 
BGP 发 言 人 。 每 一 个 BGP 发 言 人 向 其 他 自治 系统 中 BGP 发 言 人 发 送 的 路 由 消息 是 该 自 
治 系统 可 以 到 达 的 网 络 ,以 及 通 往 该 网 络 的 传输 路 径 经 过 的 自治 系统 序列 ,这 样 的 路 由 消息 
称 为 路 径 向 量 ,如 路 由 器 R31 发 送 给 路 由 器 R14 的 路 径 向 量 可 以 是 二 NET5: AS3 二 、 
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<NET4: AS3,AS2> ,表明 经 过 自治 系统 AS3 可 以 到 达 网 络 NET5 ,经 过 自治 系统 AS3 和 
自治 系统 AS1 可 以 到 达 网 络 NET4。 对 于 任何 一 个 特定 网 络 ,每 一 个 自治 系统 选择 经 过 自 
治 系统 最 少 的 传输 路 径 作为 通 往 该 网 络 的 传输 路 径 。 由 于 BGP 对 任何 外 部 网 络 ,即位 于 其 
他 自治 系统 中 的 网 络 ,选择 经 过 自治 系统 最 少 的 传输 路 径 作 为 通 往 该 外 部 网 络 的 传输 路 径 ， 
因此 , 称 BGP 为 路 径 向 量 路 由 协议 。 需 要 注意 的 是 ,选择 经 过 自治 系统 最 少 的 传输 路 径 和 
选择 距离 最 短 的 传输 路 径 是 不 同 的 ,计算 距离 需要 统一 度量 ,而 且 还 需要 知道 自治 系统 内 部 
拓扑 结构 ,计算 经 过 的 自治 系统 不 需要 知道 自治 系统 内 部 拓扑 结构 和 每 一 个 自治 系统 对 度 
量 的 定义 。 下 面 通过 自治 系统 AS1 中 路 由 器 R11 建立 通 往 外 部 网 络 的 传输 路 径 为 例 , 详 细 
讨论 BGP 工作 机 制 。 


1. 建立 BGP 发 言 人 之 间 的 邻居 关系 


BGP 发 言 人 之 间 实 现 单 播 传输 ,因此 ,每 一 个 BGP 发 言 人 都 必须 知道 和 其 相 邻 的 BGP 
发 言 人 的 耳 地址。 在 图 6. 27 中 ,由 于 需要 在 自治 系统 AS1 中 的 路 由 器 R13 和 自治 系统 
AS2 中 的 路 由 器 R21、 自 治 系统 AS1 中 的 路 由 器 R14 和 自治 系统 AS3 中 的 路 由 器 R31 和 
自治 系统 AS1 中 的 路 由 器 R13 和 路 由 器 R14 之 间 相 互 交 换 BGP 报 文 ,必须 在 这 些 BGP 发 
言 人 之 间 建 立 邻 居 关 系 。 为 了 实现 有 着 邻居 关系 的 两 个 路 由 器 之 间 的 可 靠 传输 ,在 通过 打 
开 报 文 建立 这 两 个 路 由 器 之 间 的 邻居 关系 前 , 须 先 建立 这 两 个 路 由 器 之 间 的 TCP 连接 ,以 
此 保证 BGP 报 文 的 可 靠 传输 。 


2. 自治 系统 各 自 建立 内 部 路 由 


每 一 个 自治 系统 通过 各 自 的 内 部 网 关 协 议 建立 到 达 自 治 系统 内 各 个 网 络 的 传输 路 径 ， 
表 6. 46、 表 6.47 和 表 6. 48 给 出 了 自治 系统 AS1 中 路 由 器 R11, 自 治 系统 AS2 和 自治 系统 
AS3 中 BGP 发 言 人 (AS 边界 路 由 器 R21 .路 由 器 R31) 通 过 内 部 网 关 协议 建立 的 用 于 指明 
到 达 自 治 系统 内 各 个 网 络 的 传输 路 径 的 路 由 项 。 


表 6.46 路 由 器 R11 路 由 表 


目的 网 络 距离 下 一 跳 路 由 器 
NET1 1 直接 
NET2 2 R12 
NET7 2 R13 
NET8 3 R12 


表 6.47 路 由 器 R21 路 由 表 


目的 网 络 距离 下 一 跳 路 由 器 
NET3 2 R23 
NET4 3 R23 
NET7 1 直接 
NET9 2 R22 
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表 6.48 路 由 器 R31 路 由 表 


目的 网 络 距离 下 一 跳 路 由 器 
NET5 1 直接 
NET6 2 R32 
NETS8 1 直接 
NET9 2 R33 


3. BGP 发 言 人 之 间 交 换 路 由 信息 


如 图 6. 28 所 示 ,建立 邻居 关系 的 BGP 发 言 人 之 间 相 互 交 换 更 新 报 文 , 更 新 报 文中 给 出 
通过 它 所 在 的 自治 系统 能 够 到 达 的 网 络 , 通 往 这 些 网 络 的 传输 路 径 经 过 的 自治 系统 序列 及 
下 一 跳 路 由 器 地 址 ,如果 交换 更 新 报 文 的 两 个 BGP 发 言 人 属于 不 同 的 自治 系统 ,如 路 由 器 
R13 和 路 由 器 R21, 下 一 跳 路 由 器 地 址 给 出 的 是 BGP 发 言 人 发 送 更 新 报 文 的 接口 的 耳 地 
址 ,而 这 一 接口 通常 和 相 邻 自治 系统 的 BGP 发 言 人 的 其 中 一 个 接口 连接 在 同一 个 网 络 上 。 
如 果 交 换 更 新 报 文 的 两 个 BGP 发 言 人 属于 同一 个 自治 系统 ,如 路 由 器 R13 和 路 由 器 R14， 
下 一 跳 路 由 器 地 址 是 原始 更 新 报 文 中 给 出 的 地 址 ,本 例 中 ,路 由 器 R13 转发 的 来 自 路 由 器 
R21 的 更 新 报 文中 的 下 一 跳 路 由 器 地 址 仍然 是 路 由 器 R21 连接 网 络 NET7 的 接口 的 IP 地 
址 ,图 6.28(c) 中 用 路 由 器 R21 表示 。 当 自治 系统 AS1 中 BGP 发 言 人 接收 过 相 邻 自治 系统 
中 BGP 发 言 人 发 送 的 更 新 报 文 , 同 时 又 在 自治 系统 AS1 中 BGP 发 言 人 之 间 交 换 过 各 自 接 
收 到 的 更 新 报 文 后 ,自治 系统 AS1 中 BGP 发 言 人 建立 如 表 6. 49 所 示 的 用 于 指明 通 往外 部 
网 络 的 传输 路 径 的 路 由 项 ,路 由 类 型 EE 表明 目的 网 络 位 于 其 他 自治 系统 。 


NET3 NETS 
NET4 NET6 
NET7 NET8 
NET9 B= = NET9 I = 
AS2 AS3 
下 一 跳 : R21 下 一 跳 : R31 
R21 R13 R31 R14 
(a) R21 向 R13 发 送 更 新 报 文 (b) R31 向 R14 发 送 更 新 报 文 
NET3 NETS 
NET4 NET6 
NET7 NETS8 
NET9 Fi NET9 FY 
AS2 AS3 
下 一 跳 : R21 下 一 跳 : R31 
AS1 AS1 
R13 R14 R14 R13 
(c) R13 向 R14 发 送 更 新 报 文 (d) R14 向 R13 发 送 更 新 报 文 


6.28 相 邻 BGP 发 言 人 相互 交换 更 新 报 文 的 过 程 
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表 6.49 AS1 中 BGP 发 言 人 建立 的 对 应 外 部 网 络 的 路 由 项 
目的 网 络 距离 下 一 跳 路 由 器 路 由 类 型 经 历 的 自治 系统 
NET3 R21 E AS2 
NET4 R21 E AS2 
NET5 R31 E AS3 
NET6 R31 E AS3 
NET9 R21 E AS2 


表 6. 49 中 路 由 项 二 NET3.R21,AS2 放 中 下 一 跳 路 由 器 R21 的 作用 是 用 于 给 出 通 往 自 
治 系统 AS2 的 传输 路 径 ,为 了 建立 自治 系统 AS1 通 往 自治 系统 AS2 的 传输 路 径 , 当 自治 系 
统 AS2 中 路 由 器 R21 向 自治 系统 AS1 中 的 BGP 发 言 人 路 由 器 R13 发 送 路 径 向 量 时 ,还 需 
给 出 自己 连接 网 络 NET7 的 接口 的 IP 地 址 。 注 意 : NET7 是 互 连 路 由 器 R13 和 路 由 器 
R21 的 网 络 , 它 既 和 自治 系统 AS1 相连 ,又 和 自治 系统 AS2 相连 ,由 于 自治 系统 AS1 内 部 
网 关 协 议 建立 的 路 由 表 包 含 了 用 于 指明 通 往 属 于 自治 系统 AS1 的 所 有 网 络 的 传输 路 径 的 
路 由 项 ,自然 包含 目的 网 络 为 NET7 的 路 由 项 ,因此 ,在 确定 路 由 器 R21 连接 网 络 NET7 的 
接口 的 全 地 址 为 自治 系统 AS1 通 往 自治 系统 AS2 传输 路 径 上 的 下 一 跳 全 地 址 后 ,能够 结合 
自治 系统 AS1 内 部 网 关 协 议 建立 的 路 由 表 创 建 用 于 指明 通 往 网 络 NET3 的 传输 路 径 的 路 
由 项 。 

实际 BGP 操作 过 程 中 ,所 有 建立 相 邻 关系 的 BGP 发 言 人 之 间 不 断交 换 更 新 报 文 ,然后 
由 BGP 发 言 人 选择 经 过 的 自治 系统 最 少 的 传输 路 径 作 为 通 往 某 个 外 部 网 络 的 传输 路 径 , 并 
记录 在 路 由 表 中 。 由 于 本 例 只 讨论 路 由 器 R11 建立 完整 路 由 表 过 程 , 故 和 该 过 程 无 关 的 更 
新 报 文 交 换 过 程 不 再 袭 述 。 


4. 路 由 器 R11 建立 完整 路 由 表 过 程 


路 由 器 R11 通过 内 部 网 关 协 议 建立 表 6. 46 所 示 的 用 于 指明 通 往 属于 本 自治 系统 的 所 
有 网 络 的 传输 路 径 的 路 由 项 ,在 本 自治 系统 中 的 BGP 发 言 人 建立 表 6. 49 所 示 的 目的 网 络 
为 外 部 网 络 的 路 由 项 后 ,通过 内 部 网 关 协议 向 本 自治 系统 中 的 其 他 路 由 器 公告 表 6. 49 所 示 
的 路 由 项 , 当 路 由 器 R11 接收 到 本 自治 系统 中 的 BGP 发 言 人 路 由 器 R13 或 路 由 器 R14 公 
告 的 表 6. 49 所 示 的 目的 网 络 为 外 部 网 络 的 路 由 项 后 ,结合 表 6. 46 所 示 的 目的 网 络 为 内 部 
网 络 ( 属 于 本 自治 系统 的 网 络 ) 的 路 由 项 ,得 出 表 6. 50 所 示 的 完整 的 路 由 表 , 其 中 目的 网 络 
为 外 部 网 络 的 路 由 项 中 给 出 的 下 一 跳 是 路 由 器 R11 通 往 表 6. 49 中 给 出 的 下 一 跳 路 由 器 的 
自治 系统 内 传输 路 径 上 的 下 一 跳 路 由 器 ,如 表 6. 49 中 目的 网 络 为 NET3 的 路 由 项 中 的 下 
一 跳 是 路 由 器 R21 ,实际 表 示 的 是 路 由 器 R21 连接 NET7 的 接口 的 IP 地 址 ,路 由 器 R11 通 
往 NET7 的 传输 路 径 上 的 下 一 跳 是 路 由 器 R13, 距 离 是 2, 因此 , 通 往外 部 网 络 NET3 的 本 
自治 系统 内 传输 路 径 上 的 下 一 跳 是 路 由 器 R13, 距 离 是 2。 需 要 指出 的 是 ,自治 系统 中 的 
BGP 发 言 人 选择 通 往外 部 网 络 的 传输 路 径 时 ,选择 的 依据 是 经 过 的 自治 系统 最 少 的 传输 路 
径 。 自 治 系统 内 的 其 他 路 由 器 只 是 被 动 接受 本 自治 系统 中 的 BGP 发 言 人 选择 的 通 往外 部 
网 络 的 传输 路 径 ,然后 根据 内 部 网 关 协 议 生 成 的 路 由 项 确定 自治 系统 内 通 往外 部 网 络 的 这 
一 段 传输 路 径 , 无 论 是 路 由 项 中 的 距离 ,还 是 下 一 跳 路 由 器 都 是 对 应 这 一 段 传输 路 径 的 ,这 
一 段 传输 路 径 实际 上 是 路 由 器 通 往 本 自治 系统 连接 相 邻 自治 系统 的 网 络 的 传输 路 径 ,而 该 
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相 邻 自治 系统 是 通 往 该 外 部 网 络 的 传输 路 径 经 过 的 第 一 个 自治 系统 。 
表 6.50 路 由 器 R11 完整 路 由 表 


目的 网 络 距离 下 一 跳 路 由 器 路 由 类 型 经 历 的 自治 系统 
NET1 1 直接 I 
NET2 2 R12 I 
NET3 2 R13 E AS2 
NET4 2 R13 E AS2 
NET5 3 R12 E AS3 
NET6 3 R12 E AS3 
NET7 2 R13 I 
NETS8 3 R12 I 
NET9 2 R13 E AS2 
习题 


6.1 为 什么 路 由 协议 得 出 的 端 到 端 传输 路 径 是 由 一 系列 路 由 器 组 成 的 ? 路 由 表 中 的 
下 一 跳 路 由 器 和 当前 路 由 器 之 间 有 什么 限制 ? 

6.2 为 什么 说 RIP 是 好 消息 传 得 快 , 坏 消息 传 得 慢 ? 根据 图 6. 8 所 示 互 连 网 络 举 例 
说 明 。 
3 什么 是 RIP 的 计数 到 无 穷 大 的 问题 ? 能 否 彻 底 解决 ? 
4 根据 RIP 操作 过 程 , 求 出 图 6. 8 中 路 由 器 R3 路 由 表 的 收敛 过 程 。 
5 ”RIP 的 水 平分 割 有 什么 作用 ? 
6 ”RIP 为 距离 设置 无 穷 大 值 的 原因 是 什么 ?对 RIP 造成 什么 限制 ? 
.7 假定 路 由 器 B 的 路 由 表 如 表 6. 51 所 示 , 现 路 由 器 B 接收 到 路 由 器 C 发 来 的 如 表 
6. 52 所 示 的 路 由 消息 , 试 求 出 路 由 器 B 更 新 后 的 路 由 表 ( 详 细 说 明 每 一 个 步骤 ) 。 


表 6.51 路 由 器 B 路 由 表 


momomnn 


目的 网 络 距离 下 一 跳 
N1 5 A 
N2 2 c 
N6 8 F 
N8 4 E 
N9 4 F 


表 6.52 路 由 器 C 发 送 的 路 由 消息 


目的 网 络 距离 
N2 
N3 
N6 
N8 
N9 


an 由 必 oo 心 
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6.8 假定 互连网 络 中 结 点 A 和 结 点 下 的 路 由 表 如 表 6. 53 和 表 6. 54 所 示 ,距离 为 跳 
数 , 画 出 和 这 两 个 结 点 路 由 表 一 致 的 互连网 络 拓扑 结构 图 。 


表 6.53 结 点 A 路 由 表 


结 点 距离 下 一 跳 结 点 
B 1 B 

C 1 C 

D 2 B 

区 3 C 

F 2 C 


表 6.54 结 点 下 路 由 表 


6. 


9 


结 点 距离 下 一 跳 结 点 
A 2 C 

B 3 C 

C 1 C 

D 2 C 

E 1 E 


OSPF 优 于 RIP 的 地 方 是 什么 ? 


6.10 根据 OSPF 工作 原理 ,给 出 求 出 图 6. 29 中 结 点 B 至 其 他 各 个 结 点 最 短路 径 的 


中 


图 6.29 题 6.10 图 


OSPF 如 何 保证 只 在 本 区 域内 泛 洪 链 路 状态 ? 

为 什么 OSPF 需要 划分 区 域 ? 

根据 OSPF 操作 过 程 , 求 出 图 6. 26 中 路 由 器 R31 路 由 表 的 收敛 过 程 。 

为 什么 需要 BGP? 不 能 用 OSPF 取代 BGP 的 原因 是 什么 ? 

OSPF 得 出 的 到 达 其 他 区 域 中 网 络 的 传输 路 径 是 最 短路 径 吗 ? 解释 原因 。 
为 什么 说 BGP 是 路 径 向 量 协议 , 它 和 RIP 的 最 大 不 同 是 什么 ? 

BGP 得 出 的 到 达 其 他 自治 系统 中 网 络 的 传输 路 径 是 最 短路 径 吗 ? 解释 原因 。 
根据 BGP 操作 过 程 , 求 出 图 6. 27 中 路 由 器 R12 的 路 由 表 收 敛 过 程 。 


视频 点 播 `. 远 程 教学 和 网 络 电视 等 新 型 业务 要 求实 现 点 对 多 点 数据 通信 ,实现 点 对 多 点 
数据 通信 和 需要 一 种 只 需 发 送 单个 分 组 就 能 实现 源 终端 至 分 布 在 多 个 不 同 网 络 、 属 于 同一 组 
播 组 的 一 组 终端 的 分 组 传输 的 技术 ,这 种 分 组 传输 技术 就 是 组 播 技术 。 


Ct 组 播 基本 概念 


7.1.1 组 播 与 单 播 和 广播 的 区 别 
1. 组 播 定 义 


组 播 是 一 种 实现 点 对 多 点 通信 的 分 组 传输 技术 ,通过 组 播 , 源 终端 只 需 发 送 单个 分 组 就 
能 完成 向 分 布 在 多 个 不 同 网 络 、 属 于 同一 组 播 组 的 一 组 终端 传输 分 组 的 过 程 。 


1 
一 一 : 组 搬 P 人 组 ” 红 6 el 


图 7.1 组 播 过 程 


组 播 过 程 如 图 7. 1 所 示 ,一 组 分 布 在 多 个 不 同 的 网 络 , 且 属于 同一 组 播 组 的 终端 用 唯一 
的 组 播 地址 标识 , 源 终端 传输 给 属于 该 组 播 组 的 一 组 终端 的 IP 分 组 用 唯一 标识 该 组 播 组 的 
组 播 地 址 作为 该 IP 分 组 的 目的 IP 地 址 ,这 样 的 IP 分 组 称 为 组 播 IP 分 组 。 源 终端 只 发 送 
单个 组 播 IP 分 组 ,路 由 器 在 必要 的 分 枝 复 制 该 组 播 IP 分 组 ,组 播 了 分 组 沿 着 源 终 端 至 属 
于 该 组 播 组 的 一 组 终端 的 最 短路 径 到 达 属 于 该 组 播 组 的 所 有 终端 。 


2. 单 播 . 广 播 和 组 播 
以 单 播 地 址 作为 目的 IP 地址 的 IP 分 组 称 为 单 播 IP 分 组 , 单 播 实现 点 对 点 通信 , 源 终 
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端 发 送 的 全 分 组 沿 着 源 终 端 至 目的 终端 的 最 短路 径 到 达 目 的 终端 。 

以 广播 地 址 作为 目的 IP 地 址 的 IP 分 组 称 为 广播 IP 分 组 ,存在 两 种 类 型 的 广播 地 址 : 
一 是 32 位 全 1 的 受 限 广 播 地 址 ,以 这 种 广播 地 址 为 目的 IP 地 址 的 IP 分 组 只 能 在 本 地 网 络 
中 广播 , 即 路 由 器 不 转发 此 类 IP 分 组 ; 二 是 网 络 号 字段 为 特定 网 络 号 ,主机 号 字段 全 1 的 
直接 广播 地 址 ,以 这 种 广播 地 址 为 目的 IP 地 址 的 IP 分 组 在 由 网 络 号 指定 的 特定 网 络 内 广 
播 ,除了 直接 连接 该 特定 网 络 的 路 由 器 ,其 他 路 由 器 像 转发 单 播 全 分 组 一 样 转发 该 广播 IP 
分 组 。 

单 播 和 组 播 的 最 大 不 同 在 于 IP 分 组 的 目的 终端 , 单 播 IP 分 组 的 目的 终端 是 由 IP 单 播 
地 址 指定 的 唯一 终端 。 组 播 IP 分 组 的 目的 终端 是 由 组 播 地 址 指定 的 一 组 终端 。 

广播 和 组 播 的 最 大 不 同 在 于 目的 终端 的 分 布 范围 ,广播 IP 分 组 的 目的 终端 是 连接 在 某 
个 特定 网 络 上 的 所 有 终端 ,或 本 地 网 络 上 除 源 终端 以 外 的 所 有 其 他 终端 。 目 的 终端 必须 连 
接 在 同一 个 网 络 上 , 即 广播 只 在 单个 网 络 内 进行 ,而 且 是 连接 在 特定 网 络 上 的 所 有 终端 。 组 
播 IP 分 组 的 目的 终端 可 以 分 布 在 多 个 不 同 的 网 络 上 ,而且 对 于 连接 在 任何 特定 网 络 上 的 终 
端 , 其 中 的 任何 一 部 分 终端 均 可 成 为 目的 终端 。 

对 于 路 由 器 , 单 播 IP 分 组 和 以 直接 广播 地 址 为 目的 IP 地址 的 广播 IP 分 组 的 间接 交付 
过 程 是 相同 的 ,不 同 的 是 直接 交付 过 程 。 对 于 单 播 IP 分 组 ,路 由 器 通过 地 址 解析 过 程 获取 
目的 终端 唯一 的 链 路 层 地 址 (如 以 太 网 MAC 地 址 ) ,将 IP 分 组 封装 成 以 该 链 路 层 地 址 为 目 
的 地 址 的 链 路 层 帧 ,通过 互 连 路 由 器 和 目的 终端 的 网 络 实现 该 链 路 层 帧 路 由 器 至 目的 终端 
的 传输 过 程 。 对 于 广播 了 P 分 组 ,该 IP 分 组 被 封装 成 以 链 路 层 广播 地 址 (如 以 太 网 全 1 
MAC 地 址 ) 为 目的 地 址 的 链 路 层 帧 ,将 该 链 路 层 帧 广播 给 连接 在 特定 网 络 中 的 所 有 终端 。 

对 于 组 播 ,一 是 路 由 器 必须 了 解 属 于 某 个 特定 组 播 组 的 一 组 终端 的 分 布 范 围 , 即 那些 网 
络 连接 了 属于 该 特定 组 播 组 的 终端 ; 二 是 通过 组 播 路 由 表 建 立 源 终端 至 所 有 连接 了 属于 某 
个 特定 组 播 组 的 终端 的 网 络 的 传输 路 径 。 由 于 可 能 有 多 个 网 络 连接 了 属于 该 特定 组 播 组 的 
终端 , 某 个 路 由 器 可 能 有 多 个 接口 连接 多 条 通 往 这 些 网 络 的 传输 路 径 ,该 路 由 器 必须 通过 连 
接 这 些 传输 路 径 的 多 个 接口 输出 以 唯一 标识 该 特定 组 播 组 的 组 播 地 址 为 目的 地 址 的 组 播 
IP 分 组 。 如 图 7.1 所 示 , 由 于 多 个 网 络 连接 了 属于 组 播 组 G 的 终端 ,路 由 器 R1 存在 多 条 分 
别 通 往 这 些 网 络 的 传输 路 径 , 并 由 接口 2 和 接口 3 分 别 连 接 这 些 传输 路 径 , 当 路 由 器 R1 接 
收 到 以 唯一 标识 组 播 组 G 的 组 播 地 址 为 目的 IP 地 址 的 组 播 IP 分 组 时 ,路 由 器 R1 必须 同 
时 通过 接口 2 和 接口 3 输出 该 组 播 IP 分 组 。 


7.1.2 组 播 地 址 
1. 组 播 地 址 格式 


组 播 地 址 格式 如 图 7. 2 所 示 ,如 果 IPv4 32 位 IP 地 址 的 最 高 4 位 为 1110 ,表示 是 组 播 
地 址 ,余下 28 位 用 于 标识 组 播 组 。 组 播 地 址 范围 为 224. 0. 0. 0 一 239. 255. 255. 255 ,其 中 
224. 0. 0.0 一 224. 0. 0. 255 为 预 留 组 播 地 址 ,用 于 特定 用 途 ,这 些 组 播 地 址 也 称 为 著名 组 播 地 
址 。224. 0. 1. 0 一 238. 255. 255. 255 可 用 于 标识 用 户 组 播 组 。239. 0. 0. 0 一 239. 255. 255. 255 作 
为 本 地 管理 组 播 地 址 。 下 面 就 是 一 些 常用 的 著名 组 播 地 址 ,这 些 组 播 地 址 表明 接收 端 是 同 
一 网 络 内 的 特定 结 点 。 
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D|1110 组 播 地 址 224.0.0.0~239.255.255.255 


图 7.2 组 播 地 址 格式 


224.0.0.1 表示 网 络 中 所 有 支持 组 播 的 终端 和 路 由 器 。 
224.0.0.2 表示 网 络 中 所 有 支持 组 播 的 路 由 器 。 
224.0.0.4 DVMRP 路 由 器 。 

224.0.0.5 表示 网 络 中 所 有 运行 OSPF 进程 的 路 由 器 。 
224.0.0.6 表示 OSPF 中 的 指定 路 由 器 (DR)。 

224. 0.0.9 表示 网 络 中 所 有 运行 RIP 进程 的 路 由 器 。 
224.0.0.13 表示 网 络 中 所 有 运行 PIM 的 路 由 器 。 
224. 0.0.18 表示 网 络 中 运行 VRRP 进程 的 路 由 器 。 


2. 组 播 组 与 组 播 地 址 之 间 关 联 


每 一 个 组 播 组 由 组 播 地 址 唯一 标识 ,但 组 播 组 与 组 播 地 址 之 间 如 何 建立 关联 ?目前 存 
在 两 种 建立 组 播 组 与 组 播 地 址 之 间 关 联 的 机 制 ,一 是 手工 配置 ,通过 为 特定 应 用 (如 某 个 课 
程 的 远程 教学 ) 相 关 的 组 播 组 手工 配置 组 播 地 址 建立 该 组 播 组 与 组 播 地 址 之 间 的 关联 。 二 
是 通过 动态 分 配 协议 动态 建立 组 播 组 与 组 播 地址 之 间 的 关联 ,动态 分 配 协议 有 会 话 目录 工 
具 (Session Directory Tool, SDT)、 组 播 地 址 动态 客户 端 分 配 协 议 (Multicast Address 
Dynamic Client Allocation Protocol,MADCAP) 等 。 由 于 目前 组 播 技 术 还 没有 在 互联 网 范 
围 得 到 广泛 应 用 ,大 部 分 应 用 都 由 内 部 网 络 实现 ,因此 ,目前 主要 通过 手工 配置 建立 组 播 组 
与 组 播 地 址 之 间 的 关联 。 

每 一 个 终端 接收 IP 分 组 前 , 需 建 立 接收 列表 ,终端 只 接收 目的 IP 地 址 在 接收 列表 中 的 
IP 分 组 。 在 为 终端 配置 IP 地 址 后 ,接收 列表 中 列 出 为 终端 配置 的 IP 地址、32 位 全 1 的 受 
限 广播 地 址 和 根据 为 终端 配置 的 IP 地 址 与 子 网 掩 码 求 出 的 直接 广播 地 址 ,如 果 终 端 希 望 加 
入 某 个 组 播 组 ,必须 为 该 组 播 组 分 配 组 播 地 址 ,并 将 该 组 播 地 址 加 入 终端 的 接收 列表 。 

需要 指出 的 是 ,组 播 组 G 与 分 配给 组 播 组 G 的 IP 组 播 地 址 是 不 同 的 ,发 送 给 属于 组 播 
组 G 的 终端 的 IP 分 组 应 该 以 分 配给 组 播 组 G 的 IP 组 播 地 址 为 目的 IP 地 址 ,为 了 表述 简 
单 ,不 再 区 分 组 播 组 G 和 分 配给 组 播 组 G 的 IP 组 播 地 址 ,可 以 直接 用 组 播 地 址 G 表示 分 配 
给 组 播 组 G 的 IP 组 播 地 址 。 


7.1.3 组 播 实现 技术 
1. 构建 组 播 树 


互连网 络 结构 如 图 7. 3 所 示 ,假定 互连网 络 中 除 网 络 192. 1. 1. 0/24 外 ,所 有 末端 网 络 
都 连接 属于 组 播 组 G 的 终端 , 源 终 端 S 至 所 有 连接 属于 组 播 组 G 的 终端 的 末端 网 络 的 最 短 
路 径 如 图 7.4 所 示 。 图 7.4 所 示 的 以 源 终 端 为 根 的 最 短路 径 树 称 为 (S,G) 组 播 树 ,(S,G) 组 
播 树 的 作用 就 是 将 源 终端 S 发 送 的 单个 目的 卫 地 址 为 组 播 地 址 G 的 组 播 IP 分 组 传输 到 
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所 有 属于 组 播 组 G 的 终端 ,为 了 构建 图 7.4 所 属 的 (S,G) 组 播 树 , 需 要 完成 以 下 任务 。 


192.1.2.0/24 


192.1.1.0/24 
192. 


(3) 


192.1.3.0/24 
-一 一 二 =: 组 播 IP 分 组 


192.1.3.1 
G 


图 7.4 (S,G) 组 播 树 


1) 构建 组 播 路 由 表 
反映 图 7.4 所 示 的 (S,G) 组 播 树 的 组 播 路 由 表 需 要 针对 每 一 对 源 终端 S 和 组 播 组 G 的 
组 合 (S,G) 给 出 上 游 接 口 和 下 游 接 口 列表 ,上 游 接 口 连 接 通 往 源 终 端 S 的 最 短路 径 , 下 游 接 


DN 
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口 列表 中 的 每 一 个 接口 连接 一 条 通 往 某 个 连接 属于 组 播 组 G 的 终端 的 末端 网 络 的 最 短路 
径 , 对 于 路 由 器 Rl1 和 路 由 器 R2, 其 组 播 路 由 表 如 表 7. 1 和 表 7. 2 所 示 。 


表 7.1 路 由 器 R1 组 播 路 由 表 


源 终端 组 播 组 上 游 接 口 下 游 接口 列表 
192.1.1.1/32 G 1 2,3 


表 7.2 路 由 器 R2 组 播 路 由 表 


源 终端 组 播 组 上 游 接 口 下 游 接口 列表 
192.1.1.1/32 G 1 2 


2) 确定 属于 组 播 组 G 的 终端 的 分 布 范围 

属于 组 播 组 G 的 终端 可 以 分 布 在 多 个 不 同 的 网 络 中 ,图 7.4 所 示 的 组 播 树 只 包含 源 终 
端 S 通 往 连接 属于 组 播 组 G 的 终端 的 网 络 的 最 短路 径 ,因此 ,每 一 个 路 由 器 首先 需要 确定 
在 直接 连接 的 网 络 中 哪些 网 络 连接 属于 组 播 组 G 的 终端 ,然后 将 这 些 信 息 扩散 到 互连网 络 
中 的 其 他 路 由 器 ,使 得 每 一 个 路 由 器 的 组 播 路 由 表 中 对 应 (S,G) 对 的 下 游 接口 列表 中 列 出 
的 每 一 个 接口 都 连接 一 条 通 往 某 个 连接 属于 组 播 组 G 的 终端 的 末端 网 络 的 最 短路 径 。 

3) 构建 交换 机 组 播 表 

以 太 网 MAC 地 址 分 为 单 播 地 址 .广播 地 址 和 组 地 址 三 种 , 单 播 地 址 用 于 唯一 标识 某 个 
以 太 网 终端 ,交换 机 通过 地 址 学 习 过 程 在 转发 表 中 建立 单 播 地 址 和 输出 端口 之 间 的 关联 , 当 
交换 机 通过 某 个 端口 接收 到 以 单 播 地 址 为 目的 MAC 地 址 的 MAC 帧 时 ,通过 转发 表 中 与 
该 目的 MAC 地 址 关联 的 输出 端口 输出 该 MAC 帧 。64 位 全 1 的 MAC 地 址 作为 广播 地 
址 , 当 交 换 机 通过 某 个 端口 接收 到 以 广播 地 址 为 目的 MAC 地 址 的 MAC 帧 时 ,通过 除 接收 
端口 以 外 的 所 有 其 他 端口 输出 该 MAC 帧 。 组 播 过程 如 图 7. 5 所 示 ,交换 式 以 太 网 实现 组 
播 需 要 解决 两 个 问题 : 一 是 需要 建立 IP 组 播 地 址 至 MAC 组 地 址 的 映射 规则 ,二 是 由 于 交 
换 机 需要 通过 一 组 端口 输出 以 MAC 组 地 址 为 目的 地 址 的 MAC 帧 ,交换 机 必须 建立 如 
图 7.5 所 示 的 组 播 表 ,组 播 表 中 的 每 一 项 是 MAC 组 地 址 与 一 组 输出 端口 之 间 建 立 的 关联 ， 
当 交 换 机 接收 到 以 某 个 MAC 组 地 址 为 目的 地 址 的 MAC 帧 时 ,交换 机 通过 组 播 表 中 与 该 
MAC 组 地 址 关联 的 一 组 输出 端口 输出 该 MAC 帧 。 


S3 组 播 表 
组 地 址 ”输出 端口 列表 
S3 Gl 12 
G2 12 
S1 组 播 表 
组 地 址 “输出 端口 列表 12 S2 组 扣 训 
Gl 1.2.4 4 4 组 地 址 ”输出 端口 列表 
G2 3,4 sl S2 Gl 1.4 
RS ER | G2 2,3,4 
[J] [J] 加 [0 中 
Gl Gl G2 Gl G2 G2 


图 7.5 交换 机 组 播 表 
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对 于 图 7. 5 所 示 的 属于 组 播 组 G1 和 组 播 组 G2 的 终端 的 分 布 情况 ,首先 将 IP 组 播 地 
址 Gl 和 了 IP 组 播 地 址 G2 映射 到 MAC 组 地 址 ,然后 在 交换 机 中 建立 组 播 表 ,对 于 每 一 个 
MAC 组 地 址 ,确定 以 该 MAC 组 地 址 为 目的 地 址 的 MAC 帧 的 一 组 输出 端口 。 如 图 7. 5 中 
交换 机 Sl 组 播 表 所 示 , IP 组 播 地 址 G1 对 应 的 MAC 组 地 址 所 关联 的 一 组 输出 端口 是 端口 
1 .端口 2 和 端口 4, 当 交换 机 接收 到 以 该 MAC 组 地 址 为 目的 地 址 的 MAC 帧 时 ,将 该 MAC 
帧 通过 端口 1 .端口 2 和 端口 4 输出。 当然, 如 果 该 MAC 帧 通过 输出 端口 列表 列 出 的 某 个 
端口 输入 ,该 MAC 帧 将 通过 输出 端口 列表 中 除 接收 该 MAC 帧 以 外 的 其 他 所 有 端口 输出 
该 MAC 帧 。 


2. 组 播 相关 构件 和 协议 


实现 组 播 需要 终端 .交换 机 和 路 由 器 协调 合作 ,对 于 图 7. 3 中 的 末端 网 络 ,如 网 络 
192. 1.1.0/24 ,终端 ,交换 机 及 直接 连接 末端 网 络 的 路 由 器 之 间 通 过 互联 网 组 管理 协议 
(Internet Group Management Protocol,IGMP) 完 成 如 下 功能 : 

。 让 路 由 器 了 解 属于 特定 组 播 组 的 终端 的 分 布 情况 ; 

。 交换 机 建立 组 播 表 ; 

。 允许 终端 动态 加 入 或 离开 某 个 组 播 组 。 

路 由 器 之 间 通 过 组 播 路 由 协议 建立 组 播 路 由 表 , 组 播 路 由 协议 通常 分 为 两 类 。 一 类 组 
播 路 由 协议 独立 于 单 播 路 由 协议 ,但 建立 组 播 路 由 表 时 需要 通过 单 播 路 由 协议 建立 的 单 播 
路 由 表 确定 上 游 接 口 和 下 游 接口 列表 , 链 路 代价 .最 短路 径 的 定义 与 建立 单 播 路 由 表 的 单 播 
路 由 协议 一 致 。 另 一 类 组 播 路 由 协议 自己 确定 源 终端 至 连接 属于 特定 组 播 组 的 终端 的 多 个 
网 络 的 最 短路 径 ,以 此 为 基础 构建 组 播 路 由 表 , 链 路 代价 和 最 短路 径 含义 由 组 播 路 由 协议 自 
已 定义 。 前 一 类 组 播 路 由 协议 有 协议 无 关 组 播 一 一 稀 朴 方式 (Protocol Independent 
Multicast-Sparse Mode, PIM-SM) 和 协议 无 关 组 播 一 一 密集 方式 (Protocol Independent 
Multicast-Dense Mode, PIM-DM), 后 一 类 组 播 路 由 协议 有 距离 向 量 组 播 路 由 协议 
(Distance Vector Multicast Routing Protocol, DVMRP) 。 


C3 IGMP 


IGMP 有 三 个 版 本 ,分 别 是 IGMPv1、IGMPv2 和 IGMPv3, 目 前 常用 的 是 IGMPv2， 
IGMPv3 在 IGMPv2 的 基础 上 增加 了 目的 终端 选择 源 终端 的 能 力 , 对 于 特定 组 播 组 ,目的 终 
端 可 以 只 接收 特定 源 终 端 发 送 的 组 播 IP 分 组 ,或 是 拒绝 接收 特定 源 终端 发 送 的 组 播 IP 分 
组 ,这 里 主要 讨论 IGMPv2 。 


7.2.1 IGMP 消息 类 型 和 格式 


如 图 7.6 所 示 ,IGMP 消息 被 直接 封装 为 IP 分 组 ,用 协议 字段 值 2 表示 IP 分 组 净 荷 是 
IGMP 消息 。 

IGMP 消息 分 为 路 由 器 发 送 的 查询 消息 和 终端 发 送 的 报告 消息 与 离开 消息 。 查 询 消息 
又 分 为 普遍 查询 消息 和 指定 组 播 组 查询 消息 。 普 遍 查 询 消 息 用 于 路 由 器 确定 直接 连接 的 网 
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接口 IP 地 址 | 224.0.0.1| 2 净 荷 分 组 [接口 PP 地 址 指定 组 播 地 址 | 2 净 茶 IP 分 组 
源 IP 目的 PP“ 协议 二 a 源 IP 目的 IP 。 协议 3 
类 天 普通 查询 | GoMp 消 息 医 型 -指定 组 村 鹿 i 
地 址 地 址 5607 i 地 址 地 址 指定 组 揪 卫 下 IGMP 消 息 
(a) 普遍 查询 消息 (b) 指定 组 播 组 查询 消息 
终端 中 地 址 | 指定 组 播 地 址 | 2 净 荷 , 终端 IP 地 址 | 224.0.0.2| 2 净 茶 ip 分 组 
IP 目的 IP 协议 IP 分 组 源 IP 目的 IP 协议 买 型 - 亢 开 
y= 报告 < LF- 上 大寺- 消 
地 址 地 址 天 这 二 IGMP 消 息 地 址 地 址 所 证 级 捞 地 下 | !GMP 消 息 
(b) 报告 消息 (d) 离开 消息 


图 7.6 IGMP 消息 格式 


络 中 是 否 有 终端 加 入 了 组 播 组 ,普遍 查询 消息 中 的 组 播 地 址 字段 值 为 0, 封装 普遍 查询 消息 
的 IP 分 组 的 源 IP 地 址 是 发 送 该 消息 的 路 由 器 接口 的 IP 地 址 ,目的 IP 地 址 是 组 播 地 址 
224. 0. 0. 1 ,表明 接收 端 是 所 有 运行 IGMP 的 终端 和 路 由 器 。 指 定 组 播 组 查询 消息 用 于 路 
由 器 确定 直接 连接 的 网 络 中 是 否 有 终端 加 入 了 指定 组 播 组 ,指定 组 播 组 查询 消息 中 的 组 播 
地 址 字段 值 为 标识 指定 组 播 组 的 组 播 地 址 ,封装 普遍 查询 消息 的 IP 分 组 的 源 IP 地 址 是 发 
送 该 消息 的 路 由 器 接口 的 IP 地 址 ,目的 IP 地 址 是 标识 指定 组 播 组 的 组 播 地 址 ,因此 ,只 有 
加 入 了 指定 组 播 组 的 终端 才 会 接收 和 处 理 该 IGMP 消息 。 

报告 消息 用 于 终端 向 路 由 器 报告 终端 加 入 组 播 组 的 情况 ,终端 在 两 种 情况 下 发 送 报告 
消息 。 一 是 接收 到 路 由 器 发 送 的 查询 消息 (包括 普遍 查询 消息 和 指定 组 播 组 查询 消息 ) 后 ， 
作为 响应 消息 ,向 路 由 器 发 送 报告 消息 。 二 是 终端 新 加 入 某 个 组 播 组 时 ,通过 向 路 由 器 发 送 
报告 消息 告知 路 由 器 直接 连接 的 网 络 中 有 终端 加 入 某 个 组 播 组 。 封 装 报告 消息 的 IP 分 组 
的 源 IP 地 址 是 为 终端 配置 的 IP 地 址 ,目的 IP 地 址 是 标识 终端 加 入 的 组 播 组 的 组 播 地 址 ， 
报告 消息 中 的 组 播 地 址 字段 给 出 标识 终端 加 入 的 组 播 组 的 组 播 地 址 ,如 果 终 端 同时 加 入 多 
个 组 播 组 ,接收 到 普遍 查询 消息 后 ,需要 发 送 多 个 报告 消息 ,每 一 个 报告 消息 中 指出 终端 加 
入 的 某 个 组 播 组 。 


7.2.2 IGMP 操 作 过 程 
1. 竞争 查询 者 


如 果 某 个 网 络 连接 了 多 个 路 由 器 ,一 是 组 播 路 由 协议 必须 保证 只 把 需要 在 该 网 络 中 组 
播 的 组 播 IP 分 组 传输 给 其 中 一 个 路 由 器 ,和 否则 有 可 能 发 生 重复 传输 组 播 IP 分 组 的 情况 。 
二 是 多 个 路 由 器 中 ,只 需要 一 个 路 由 器 作为 查询 者 ,发 送 查询 消息 。 如 图 7.7 所 示 网 络 结构 
中 ,路 由 器 R1 和 路 由 器 R2 都 和 交换 式 以 太 网 互 连 , 在 没有 启动 IGMP 侦 听 功能 前 ,交换 式 
以 太 网 以 广播 方式 传输 以 MAC 组 地 址 为 目的 地 址 的 MAC 帧 ,因此 任何 终端 和 路 由 器 发 
送 的 以 MAC 组 地 址 为 目的 地 址 的 MAC 帧 被 连接 在 交换 式 以 太 网 上 的 所 有 其 他 终端 和 路 
由 器 接收 。 路 由 器 R1 和 路 由 器 R2 初始 时 ,将 自己 作为 查询 者 ,启动 定时 器 ,周期 性 地 发 送 
普遍 查询 消息 。 当 某 个 路 由 器 接收 到 普遍 查询 消息 后 ,将 封装 该 普遍 查询 消息 的 全 分 组 的 
源 IP 地 址 与 接收 该 普遍 查询 消息 的 接口 的 IP 地 址 比较 ,如 果 接 口 的 IP 地 址 小 于 封装 该 普 
遍 查 询 消 息 的 IP 分 组 的 源 IP 地址 .维持 自己 查询 者 身份 不 变 , 周 期 性 发 送 普遍 查询 消息 。 
如 果 接 口 的 IP 地址 大 于 封装 该 普遍 查询 消息 的 了 P 分 组 的 源 IP 地 址 ,禁止 发 送 查 询 消息 ， 


第 7 章 ”组 播 


启动 禁止 定时 器 ,每 接收 到 其 他 路 由 器 发 送 的 查询 消息 ,刷新 禁止 定时 器 ,只 要 禁止 定时 器 
不 溢出 ,该 路 由 器 一 直 禁 止 发 送 查询 消息 。 某 个 网 络 的 查询 者 也 称 为 该 网 络 的 指定 路 由 器 
(Designated router,DR ) 。 


2. 查询 和 报告 过 程 


查询 者 周期 性 发 送 普 遍 查询 消息 ,每 一 个 终 
端 接收 到 普遍 查询 消息 后 ,分 别 为 自己 加 入 的 每 
一 个 组 播 组 设置 报告 定时 器 ,报告 定时 器 的 初 值 
是 某 个 范围 内 的 随机 值 ,一 旦 某 个 组 播 组 关联 的 
报告 定时 器 溢出 ,该 终端 发 送 一 个 报告 消息 ,报告 
消息 中 给 出 标识 该 组 播 组 的 组 播 地 址 ,并 以 该 组 
播 地 址 作为 封装 该 报告 消息 的 IP 分 组 的 目的 IP 
地 址 。 如 果 在 某 个 组 播 组 关联 的 报告 定时 器 溢出 图 7.7 终端 加 入 组 播 组 情况 
前 ,接收 到 其 他 终端 发 送 的 用 于 向 路 由 器 报告 加 
入 该 组 播 组 情况 的 报告 消息 ,该 终端 将 关闭 报告 定时 器 ,不 再 发 送 用 于 向 路 由 器 报告 加 入 该 
组 播 组 情况 的 报告 消息 。 路 由 器 接收 到 报告 消息 后 ,在 连接 该 网 络 的 接口 中 记录 网 络 中 终 
端 加 入 组 播 组 的 情况 ,对 于 图 7.7 所 示 组 播 组 分 布 情况 ,路 由 器 Rl 和 路 由 器 R2 接口 1 记 
录 的 终端 加 入 组 播 组 的 情况 如 表 7. 3 所 示 。 


表 7.3 路 由 器 RI1 和 路 由 器 R2 记录 的 组 播 组 情况 


路 由 器 接口 接口 连接 的 网 络 中 终端 加 入 组 播 组 的 情况 
路 由 器 R1 接口 1 G1.G2 
路 由 器 R2 接口 2 G1.G2 


当 某 个 终端 新 加 入 某 个 组 播 组 ,该 终端 将 立即 发 送 用 于 向 路 由 器 报告 加 入 该 组 播 组 情 
况 的 报告 消息 。 

路 由 器 接口 记录 的 每 一 个 组 播 组 都 关联 一 个 定时 器 ,每 当 通过 该 接口 接收 到 终端 发 送 
的 用 于 表明 加 入 该 组 播 组 的 报告 消息 ,就 刷新 该 定时 器 ,如 果 该 定时 器 游 出 ,路 由 器 将 在 接 
口 记录 的 组 播 组 列表 中 删除 该 组 播 组 。 定时 器 的 溢出 时 间 大 于 2X 普遍 查询 消息 发 送 
间隔 。 


3. 离开 组 播 组 


如 果 某 个 终端 离开 了 原先 加 入 的 某 个 组 播 组 ,向 路 由 器 发 送 离开 消息 ,离开 消息 中 给 出 
标识 该 组 播 组 的 组 播 地 址 ,并 以 该 组 播 地 址 为 封装 离开 消息 的 IP 分 组 的 目的 IP 地 址 。 路 
由 器 接收 到 该 离开 消息 后 ,发 送 指定 组 播 组 查询 消息 ,指定 的 组 播 组 就 是 该 终端 离开 的 组 播 
组 。 如 果 网 络 中 还 存在 加 入 了 该 组 播 组 的 终端 ,该 终端 将 向 路 由 器 发 送 表明 加 入 该 组 播 组 
的 报告 消息 ,路 由 器 接收 到 该 报告 消息 后 ,只 是 刷新 该 组 播 组 关联 的 定时 器 。 如 果 路 由 器 发 
送 指 定 组 播 组 查询 消息 后 ,规定 时 间 内 一 直接 收 不 到 表明 加 入 该 组 播 组 的 报告 消息 ,表明 网 
络 中 不 存在 加 入 该 组 播 组 的 终端 ,路 由 器 将 在 接口 记录 的 组 播 组 列表 中 删除 该 组 播 组 。 


人 
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7.2.3 IGMP 侦 听 


在 启动 IGMP 侦 听 功能 前 ,交换 机 广播 以 MAC 组 地 址 为 目的 地 址 的 MAC 帧 ,即使 网 
络 中 只 有 一 个 终端 加 入 某 个 组 播 组 ,发 送 给 属于 该 组 播 组 的 终端 的 组 播 IP 分 组 也 将 在 网 络 
中 广播 ,这 将 极 大 地 浪费 网 络 带宽 ,增加 终端 的 处 理 负担 。 因 此 ,交换 机 必须 建立 组 播 表 , 通 
过 交换 机 建立 的 组 播 表 将 以 MAC 组 地 址 为 目的 地 址 的 MAC 帧 的 传播 范围 控制 在 属于 该 
MAC 组 地 址 对 应 的 组 播 组 的 终端 。 交 换 机 IGMP 侦 听 功能 是 指 交换 机 的 这 样 一 种 功能 ， 
当 交 换 机 接收 到 以 MAC 组 地 址 为 目的 地 址 的 MAC 帧 时 ,首先 判别 该 MAC 帧 的 净 荷 是 否 
是 IP 分 组 ,在 确定 该 MAC 帧 的 净 荷 是 卫 分 组 的 前 提 下 ,再 判别 该 IP 分 组 的 净 荷 是 否 是 
IGMP 消息 ,在 确定 该 IP 分 组 净 荷 是 IGMP 消息 的 前 提 下 ,对 IGMP 消息 进行 深入 分 析 ,并 
根据 分 析 结 果 和 接收 该 IGMP 消息 的 端口 构建 组 播 表 。 


1. IGMP 消息 封装 过 程 


1) IP 组 播 地 址 映射 到 MAC 组 地 址 过 程 

以 太 网 MAC 地 址 分 为 三 类 : 单 播 地 址 、 组 地 址 和 全 1 表示 的 广播 地 址 。 单 播 地址 类 型 
和 组 播 地 址 类 型 通过 MAC 地 址 高 字 节 中 的 第 0 位 进行 区 分 ,如 果 该 位 为 1, 表明 是 组 地 址 ， 
如 果 该 位 为 0, 表明 是 单 播 地 址 。IP 组 播 地 址 映射 为 MAC 组 地 址 的 过 程 如 图 7. 8 所 示 。 


] 
| 


图 7.8 IP 组 播 地 址 映射 到 MAC 组 地 址 的 过 程 


低 23 位 


1110 | 


00000001| 00000000 01011110 lo 


从 图 7. 8 中 可 以 看 出 ,映射 后 的 MAC 地 址 的 高 25 位 固定 为 00000001、00000000、 
01011110 和 0, 低 23 位 等 于 组 播 地 址 的 低 23 位 。 由 于 IP 组 播 地 址 中 用 于 标识 组 播 组 的 地 
址 有 28 位 ,因此 ,标识 组 播 组 的 IP 组 播 地 址 中 的 高 5 位 在 映射 过 程 中 没有 使 用 ,这 就 使 得 
了 P 组 播 地 址 和 MAC 组 地 址 之 间 的 映射 不 是 唯一 的 ,32 个 不 同 的 卫 组 播 地 址 有 可 能 映射 
为 同一 个 MAC 组 地 址 。 图 7. 9 给 出 了 32 个 不 同 的 IP 组 播 地 址 (224. 85. 170. 170、 
224. 213. 170. 170、225. 85. 170. 170、…、239. 213. 170. 170) 映 射 到 同一 个 MAC 组 地 址 (01- 
00-5E-55-AA-AA) 的 过 程 。 


高 5 位 | 低 23 位 
1110 |xxxx x| 1010101 10101010 10101010 
00000001| 00000000 01011110 ol 1010101 10101010 10101010 


图 7.9 32 个 不 同 的 人 P 组 播 地 址 映射 为 同一 个 MAC 组 地 址 
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2) IGMP 消息 封装 成 MAC 帧 过 程 

图 7. 10 所 示 是 将 IGMP 指定 组 播 组 查询 消息 封装 成 MAC 帧 过 程 ,假定 路 由 器 发 送 
IGMP 消息 的 接口 IP 地 址 为 192. 1. 1. 253, MAC 地 址 为 000C. 85ED. 8C01 ,标识 指定 组 播 
组 的 IP 组 播 地 址 为 237. 37. 37. 37, 则 该 IGMP 消息 首先 被 封装 成 以 192. 1. 1. 253 为 源 IP 
地 址 .237. 37. 37. 37 为 目的 卫 地 址 的 组 播 IP 分 组 。 将 该 组 播 IP 分 组 封装 成 MAC 帧 时 ， 
首先 需要 将 IP 组 播 地 址 237. 37. 37. 37 映射 到 MAC 组 地 址 ,根据 图 7. 8 所 示 的 映射 过 程 ， 
IP 组 播 地 址 237. 37. 37. 37 映射 到 MAC 组 地 址 0100. 5E25. 2525 ,因此 ,该 IP 组 播 分 组 被 
封装 成 源 MAC 地 址 为 000C. 85ED. 8C01 目的 MAC 地 址 为 0100. 5E25. 2525 的 MAC 帧 ， 
通过 类 型 字段 值 0800 表明 MAC 帧 的 净 荷 是 IP 分组。 


0100.5E25.2525 |000C.85ED.8C01 | 0800 净 荷 MAC 帧 
目的 MAC 地 址 ” 源 MAC 地 址 ”类 型 - 
192.1.1.253 237373737| 净 荷 IP 分 组 
ET 
IGMP 消 息 
237.3737.37 


图 7.10 IGMP 消息 封装 成 MAC 帧 过 程 


2. 确定 连接 路 由 器 端口 


交换 机 使 能 IGMP 侦 听 功能 后 ,如 果 接 收 到 某 个 IGMP 消息 , 且 该 IGMP 消息 的 类 型 
是 普遍 查询 消息 或 指定 组 播 组 查询 消息 ,将 接收 该 IGMP 消息 的 端口 确定 为 连接 路 由 器 的 
端口 ,并 将 从 除 连接 路 由 器 端口 以 外 的 所 有 其 他 端口 广播 封装 普遍 查询 消息 而 成 的 MAC 
帧 。 封 装 指定 组 播 组 查询 消息 的 MAC 帧 根据 交换 机 建立 的 组 播 表 进行 转发 。 


3. 创建 组 播 转发 项 


如 果 交 换 机 通过 某 个 端口 接收 到 报告 消息 ,根据 报告 消息 中 给 出 的 IP 组 播 地 址 查找 组 
播 表 ,如 果 在 组 播 表 找 不 到 该 IP 组 播 地 址 关联 的 组 播 转 发 项 ,创建 组 播 转发 项 ,组 播 地址 为 
报告 消息 中 给 出 的 PP 组 播 地 址 (或 是 该 IP 组 播 地 址 对 应 的 MAC 组 地 址 ) ,输出 端口 列表 
为 连接 路 由 器 端口 和 接收 该 报告 消息 端口 。 向 路 由 器 转发 该 报告 消息 ,启动 定时 器 ,在 定时 
器 溢出 前 ,不 再 向 路 由 器 转发 表明 加 入 相同 组 播 组 的 报告 消息 。 需 要 强调 的 是 ,交换 机 一 旦 
从 接收 到 的 以 MAC 组 地 址 为 目的 地 址 的 MAC 帧 中 分 离 出 IGMP 消息 ,立即 将 该 IGMP 
消息 提交 给 交换 机 IGMP 实体 ,由 交换 机 IGMP 实体 根据 IGMP 消息 类 型 分 别 进行 处 理 ， 
不 会 简单 广播 封装 了 IGMP 消息 的 MAC 帧 ,因此 ,直接 连接 在 交换 机 上 的 终端 是 接收 不 到 
其 他 终端 发 送 的 报告 消息 的 ,为 了 避免 每 一 个 终端 单独 向 路 由 器 发 送 报告 消息 ,交换 机 通过 
上 述 机 制 保证 只 把 第 一 个 终端 发 送 的 报告 消息 转发 给 路 由 器 ,其 他 终端 发 送 的 表明 加 入 相 
同 组 播 组 的 报告 消息 不 再 转发 给 路 由 器 。 


4. 添加 输出 端口 


如 果 交 换 机 通过 某 个 端口 接收 到 报告 消息 ,并 在 组 播 表 中 找到 与 报告 消息 中 给 出 的 IP 
组 播 地 址 (或 是 该 PP 组 播 地 址 对 应 的 MAC 组 地 址 ) 关 联 的 组 播 转发 项 ,如 果 组 播 转发 项 的 


人 
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输出 端口 列表 中 没有 包含 接收 该 报告 消息 的 端口 ,将 接收 该 报告 消息 的 端口 添加 到 输出 端 
口 列 表 中 ,如 果 已 经 为 表明 加 入 相同 组 播 组 的 报告 消息 启动 了 定时 器 ,交换 机 不 再 向 路 由 器 
转发 该 报告 消息 ,否则 ,向 路 由 器 转发 该 报告 消息 ,并 启动 定时 器 。 


5. 普通 离开 组 播 组 


如 果 交 换 机 通过 某 个 端口 接收 到 离开 消息 ,交换 机 通过 接收 离开 消息 的 端口 发 送 
IGMP 指定 组 播 组 查询 消息 ,指定 的 组 播 组 为 终端 表明 离开 的 组 播 组 。 如 果 在 规定 时 间 内 
一 直 没 有 通过 该 端口 接收 到 表明 加 入 该 组 播 组 的 报告 消息 ,交换 机 将 在 该 组 播 组 对 应 的 组 
播 转 发 项 的 输出 端口 列表 中 删除 接收 到 离开 消息 的 端口 。 如 果 删 除 接收 到 离开 消息 的 端口 
后 ,该 组 播 组 对 应 的 组 播 转发 项 的 输出 端口 列表 中 只 剩 下 连接 路 由 器 端口 ,交换 机 将 向 路 由 
器 转发 该 离开 消息 ,并 从 组 播 表 中 删除 该 组 播 转发 项 。 


6. 立即 离开 组 播 组 


如 果 某 个 交换 机 端口 直接 连接 终端 ,如 图 7.7 中 的 交换 机 S1 和 交换 机 S2 ,通过 配置 可 
以 使 交换 机 工作 在 立即 离开 方式 ,一 旦 某 个 终端 离开 某 个 组 播 组 ,该 终端 向 交换 机 发 送 离开 
消息 ,离开 消息 中 给 出 终端 离开 的 组 播 组 。 交 换 机 接收 到 离开 消息 后 ,立即 从 该 组 播 组 关联 
的 组 播 转发 项 的 输出 端口 列表 中 删除 连接 该 终端 的 交换 机 端口 。 和 普通 离开 组 播 组 过 程 相 
同 , 如 果 删 除 接收 到 离开 消息 的 端口 后 ,该 组 播 组 对 应 的 组 播 转发 项 的 输出 端口 列表 中 只 剩 
下 连接 路 由 器 端口 ,交换 机 将 向 路 由 器 转发 该 离开 消息 ,并 从 组 播 表 中 删除 该 组 播 转发 项 。 


7. 以 太 网 组 播 IP 分 组 传输 过 程 


如 果 路 由 器 R1 和 路 由 器 R2 接口 1 的 IP 地址 配置 如 图 7. 11 所 示 , 路 由 器 R1 成 为 查 
询 者 ,通过 接口 1 周期 性 发 送 普遍 查询 消息 ,根据 各 个 终端 响应 的 报告 消息 记录 如 表 7.4 所 
示 的 组 播 组 情况 。 交 换 机 通 往 路 由 器 R1 接口 1 的 端口 成 为 连接 路 由 器 端口 ,各 个 交换 机 
生成 的 组 播 表 如 图 7. 11 所 示 。 当 路 由 器 R1 通过 接口 1 发 送 属 于 组 播 组 G1 的 组 播 IP 分 
组 时 ,该 组 播 IP 分 组 的 传输 过 程 如 图 7. 11 所 示 。 虽 然 封装 属于 组 播 组 G1 的 组 播 IP 分 组 
S4 组 播 表 RI 


插 表 


组 地 址 输出 端口 列表 
Gl 12 组 地 址 输出 端口 列表 
五 12 192.1.1.253 | GI 12 
G2 12 
S1 组 播 表 Sg 
组 地 址 输出 端口 列表 S2 组 播 表 
Gl 1,2,4,5 组 地 址 输出 端口 列表 
G2 3.4.5 Gl 1.4 
G2 2,3,4 


一 一 : 以 组 播 地 址 G1 为 目的 IP 地 址 的 组 播 IP 分 : 


Gl G2 Gl 


7.11 交换 机 组 播 表 


次 @ 
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的 MAC 帧 的 目的 MAC 地 址 和 封装 用 于 表明 加 入 组 播 组 G1 的 IGMP 报告 消息 的 MAC 
帧 的 目的 MAC 地 址 相同 ,但 交换 机 通过 深入 分 析 组 播 IP 分 组 ,确定 组 播 IP 分 组 净 荷 是 
IGMP 消息 或 是 普通 数据 ,根据 建立 的 组 播 表 转发 封装 普通 数据 的 组 播 IP 分 组 ,从 封装 
IGMP 消息 的 组 播 IP 分 组 中 提取 出 IGMP 消息 ,并 将 IGMP 消息 提交 给 IGMP 实体 进行 处 
理 。 只 是 由 于 交换 机 需要 深入 分 析 组 播 IP 分 组 的 净 荷 后 ,才能 确定 是 封装 普通 数据 的 组 播 
IP 分 组 ,还 是 封装 IGMP 消息 的 组 播 IP 分 组 ,使 得 IGMP 侦 听 对 交换 机 性 能 的 影响 非常 
大 ,使 能 IGMP 侦 听 ,会 影响 交换 机 转发 MAC 帧 的 速率 。 
表 7.4 路 由 器 R1 记录 的 组 播 组 情况 
路 由 器 接口 接口 连接 的 网 络 中 终端 加 入 组 播 组 的 情况 
路 由 器 R1 接口 1 G1、G2 


(3 组 播 路 由 协议 


路 由 器 为 了 实现 组 播 ,必须 建立 组 播 路 由 表 , 组 播 路 由 表 中 的 每 一 项 组 播 路 由 项 由 三 部 
分 组 成 : 一 是 源 终端 地 址 和 组 播 组 对 (S,G), 二 是 上 游 接口 ,三 是 下 游 接 口 列表 。 当 路 由 器 
接收 到 某 个 组 播 IP 分 组 ,首先 在 组 播 路 由 表 中 检索 组 播 路 由 项 ,如 果 某 项 组 播 路 由 项 中 的 
S 与 该 组 播 IP 分 组 的 源 IP 地 址 最 长 匹配 , 且 该 组 播 路 由 项 中 的 G 与 组 播 IP 分 组 的 目的 IP 
地 址 精确 匹配 ,表示 该 组 播 路 由 项 与 该 组 播 IP 分 组 匹配 ,只 有 当 路 由 器 通过 匹配 的 组 播 路 
由 项 中 的 上 游 接口 接收 该 组 播 IP 分 组 时 ,通过 下 游 接口 列表 中 给 出 的 所 有 接口 输出 该 组 播 
IP 分 组 。 因 此 ,路 由 器 实现 组 播 的 关键 是 建立 组 播 路 由 表 , 组 播 路 由 协议 就 是 用 于 路 由 器 
在 通过 IGMP 了 解 属于 各 个 组 播 组 的 终端 的 分 布 情况 的 基础 上 ,构建 用 于 指明 通 往 连 接 属 
于 各 个 组 播 组 的 终端 的 网 络 的 最 短路 径 的 组 播 路 由 项 。 


7.3.1 DVMRP 


距离 向 量 组 播 路 由 协议 (Distance Vector Multicast Routing Protocol,DVMRP) 是 一 种 
用 于 在 路 由 器 中 构建 组 播 路 由 表 的 组 播 路 由 协议 。 对 于 特定 的 源 终端 S, 首 先 建立 源 终端 S 
通 往 所 有 网 络 的 最 短路 径 ,然后 ,各 个 路 由 器 通过 IGMP 了 解 直接 连接 的 网 络 中 的 终端 加 
入 组 播 组 的 情况 ,通过 前 枝 过 程 ,每 一 个 路 由 器 在 已 经 建立 的 特定 源 终端 S 至 所 有 网 络 的 最 
短路 径 的 基础 上 ,建立 特定 源 终端 S 至 所 有 连接 属于 特定 组 播 组 G 的 终端 的 网 络 的 最 短路 
径 , 完 成 (S,G) 对 关联 的 组 播 路 由 项 的 创建 过 程 。 


1. DVMRP 消息 类 型 和 格式 


1) DVMRP 消息 类 型 及 作用 

DVMRP 包括 探测 消息 、 报 告 消息 、 前 枝 消息 、 嫁 接 消 息 、 嫁 接应 答 消 息 等 ,探测 消息 
于 发 现 邻居 ,监测 邻居 状态 、 同 步 路 由 器 刚 启 动 时 和 邻居 的 组 播 路 由 项 。 报 告 消 息 用 于 向 邻 
居 报 告 路 由 器 组 播 路 由 表 中 的 全 部 组 播 路 由 项 ,并 传输 毒性 反 转 信息 , 相 邻 路 由 器 之 间 通 过 
周期 性 地 交换 报告 消息 完成 组 播 路 由 表 的 创建 。 剪 枝 消 息 用 于 在 以 源 终端 (或 源 网 络 )S 为 
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根 的 广播 树 上 ,针对 特定 的 组 播 组 G 剪 去 不 需要 传输 以 标识 该 组 播 组 的 组 播 地 址 为 目的 地 
址 的 组 播 全 分 组 的 分 枝 , 以 此 构建 (S,G) 对 关联 的 组 播 树 。 嫁 接 消息 的 作用 刚好 相反 ,将 
通过 剪 枝 消息 剪 去 的 分 枝 重新 嫁接 到 (S,G) 对 关联 的 组 播 树 上 ,嫁接 应 答 消息 用 于 对 接收 
到 的 嫁接 消息 做 出 确认 应 答 。 

2) DVMRP 消息 格式 

图 7.12 给 出 了 报告 消息 和 剪 枝 消息 格式 ,DVMRP 消息 被 封装 成 组 播 IP 分 组 , 源 IP 
地 址 是 发 送 该 DVMRP 消息 的 路 由 器 接口 的 IP 地址 ,目的 IP 地址 是 组 播 地 址 224. 0. 0. 4， 
表明 接收 端 是 接口 所 连接 网 络 中 所 有 运行 DVMRP 的 路 由 器 。 协 议 字段 值 2 表明 IP 分 组 
净 荷 是 IGMP 消息 ,因此 ,所 有 GVMRP 消息 成 为 IGMP 消息 的 一 种 类 型 ,图 中 用 “类 型 = 
DVMRP 消息 表示 ,通过 编码 来 区 分 不 同 的 DVMRP 消息 。 报 告 消息 给 出 组 播 路 由 项 ,每 
一 项 组 播 路 由 项 给 出 该 路 由 器 到 达 特 定 源 终端 (或 源 网 络 ) 的 距离 。 报 告 消 息 由 于 包含 路 由 
器 的 全 部 组 播 路 由 项 ,因而 被 称 为 路 由 消息 。 路 由 器 发 送 DVMRP 报告 消息 的 时 机 与 路 由 
器 发 送 RIP 路 由 消息 的 时 机 基本 相同 。 


2 1 ip 和 组 
源 IP 目的 IP ”协议 
地 址 ”地址 类 型 =DVMRP 消 息 
编码 = 报告 消息 
源 终端 (或 源 网 络 ) 地 址 1 | 
子 网 掩 码 1 组 播 路 由 项 ! 
距离 1 报告 消息 
源 终端 (或 源 网 络 ) 地 址 N | 
子 网 掩 码 N 组 播 路 由 项 N 
距离 N 
(a) 报告 消息 格式 
接 HIP 地 址 | 224004 | 2 净 荷 IP 分 组 
源 IP 目的 IP ”协议 
地 址 地 址 类 型 =DVMRP 消 息 
编码 -前 枝 消息 
源 终端 地 址 前 枝 消息 
组 播 地 址 
子 网 掩 码 


(b) 前 村 消息 
7.12 部 分 GVMRP 消息 格式 


剪 枝 消息 用 于 在 以 源 终端 (或 源 网 络 )S 为 根 的 广播 树 上 ,针对 特定 的 组 播 组 G 剪 去 不 
需要 传输 以 标识 该 组 播 组 的 组 播 地 址 为 目的 IP 地 址 的 组 播 IP 分 组 的 分 枝 ,通常 由 连接 末 
端 网 络 的 叶 路 由 器 在 接收 到 源 终 端 发 送 的 以 组 播 地 址 G 为 目的 地 址 的 组 播 IP 分 组 后 , 且 
发 现 直接 连接 的 网 络 中 不 存在 属于 组 播 组 G 的 终端 时 ,通过 发 送 剪 枝 消息 开始 剪 枝 过 程 。 
剪 枝 消息 中 的 源 终端 地 址 是 接收 到 的 以 组 播 地 址 G 为 目的 地 址 的 组 播 IP 分 组 的 源 IP 地 
址 ,如 果 该 路 由 器 可 以 得 出 源 终端 所 在 网 络 ( 称 为 源 网 络 ) 的 子 网 掩 码 ,作为 可 选项 可 以 给 出 
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源 网 络 的 子 网 掩 码 ,组 播 地 址 指定 某 个 组 播 组 ,表示 不 需要 向 该 分 枝 传输 以 该 组 播 地 址 为 目 
的 IP 地 址 的 组 播 IP 分 组 。 叶 路 由 器 始 发 的 剪 枝 消息 沿 着 通 往 源 终 端 (或 源 网 络 ) 的 传输 路 
径 逐 跳 转 发 ,路 由 器 接收 到 剪 枝 消息 后 ,用 剪 枝 消息 给 出 的 源 终 端 (或 源 网 络 ) 地 址 S 和 组 播 
地 址 G 检索 组 播 路 由 表 , 找 到 (S,G)? 匹 配 的 组 播 路 由 项 ,只 有 确定 该 剪 枝 消息 通 过 该 组 播 路 
由 项 下 游 接口 列表 中 的 其 中 一 个 接口 接收 时 , 才 对 该 剪 枝 消息 进行 处 理 , 和 否则 ,丢弃 该 剪 枝 
消息 。 


2. 广播 树 建立 过 程 


1) 基本 思路 

以 源 终 端 $ 为 根 , 源 终端 S 通 往 所 有 网 络 的 最 短路 径 为 分 枝 的 树 ,就 是 源 终端 S 对 应 的 
广播 树 。 对 应 图 7. 3 所 示 的 互连网 络 结构 中 , 源 终端 S 至 其 他 三 个 末端 网 络 的 广播 树 如 图 
7.4 所 示 。 如 果 某 个 路 由 器 I 与 路 由 器 J 和 路 由 器 相 邻 , 且 路 由 器 J 在 源 终端 S 至 某 个 网 
络 的 最 短路 径 中 先 于 路 由 器 I, 路 由 器 K 在 源 终端 S 至 某 个 网 络 的 最 短路 径 中 后 于 路 由 器 
TI, 称 路 由 器 丁 为 路 由 器 工 的 前 一 跳 路 由 器 (也 称 上 游 路 由 器 ) ,路 由 器 K 为 路 由 器 工 的 下 一 
跳 路 由 器 (也 称 下 游 路 由 器 ) ,为 了 保证 组 播 IP 分 组 沿 着 源 终端 S 对 应 的 广播 树 传播 ,路 由 
器 只 转发 从 连接 前 一 跳 路 由 器 的 接口 进入 的 组 播 IP 分 组 ,而 且 ,只 通过 连接 下 一 跳 路 由 器 
的 接口 输出 该 组 播 IP 分 组 。 路 由 器 R5 针对 图 7.4 所 示 的 广播 树 ,只 转发 从 接口 1 进入 的 
组 播 IP 分 组 ,上 且 只 从 接口 2 和 接口 3 输出 该 组 播 IP 分 组 。 因 此 ,针对 特定 源 终端 S 建立 广 
播 树 的 过 程 就 是 在 每 一 个 路 由 器 建立 确定 连接 源 终端 S 至 所 有 网 络 最 短路 径 上 的 前 一 跳 和 
下 一 跳 路 由 器 的 接口 的 过 程 。 某 个 路 由 器 连接 源 终端 S 至 所 有 网 络 最 短路 径 上 的 前 一 跳 路 
由 器 的 接口 , 称 为 上 游 接 口 ,连接 下 一 跳 路 由 器 的 接口 称 为 下 游 接口 ,不 同 源 终 端 对 应 的 源 
终端 至 所 有 网 络 的 最 短路 径 是 不 同 的 ,图 7. 13 给 出 IP 地 址 为 192. 1. 2. 1 的 源 终端 至 所 有 
其 他 末端 网 络 的 最 短路 径 ,因此 ,每 一 个 路 由 器 需要 在 组 播 路 由 表 中 为 不 同 的 源 终 端 建立 一 
项 组 播 路 由 项 ,该 组 播 路 由 项 中 给 出 该 源 终端 至 所 有 网 络 最 短路 径 对 应 的 上 游 接 口 和 下 游 
接口 列表 。 对 于 图 7.4 和 图 7. 13 所 示 的 广播 树 ,路 由 器 R5 需要 建立 表 7. 5 所 示 的 组 播 路 
由 表 。 表 中 的 源 网 络 给 出 源 终端 所 在 的 网 络 。 在 讨论 DVMRP 建立 的 组 播 路 由 项 时 ,假定 
直接 连接 的 网 络 的 距离 为 1 。 


192.1.1.0/24 


192.1.3.0/24 


192.1.2.0/24 


一 一 一 一: 组 播 PP 分 组 R6 -一 一 -一 R7 - 


7.13 以 网 络 192. 1. 2. 0/24 中 终端 为 源 终端 的 广播 树 
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表 7.5 路 由 器 Rs 组 播 路 由 表 


源 网 络 距离 前 一 跳 路 由 器 上 游 接口 下 游 接 口 列表 
192.1.1.0/24 3 193.1.4.1 1 2,3 
192. 1. 2. 0/24 3 193;1:7. 4 2 


每 一 个 路 由 器 建立 类 似 表 7. 5 所 示 的 组 播 路 由 项 的 思路 如 下 : 如 果 传 输 路 径 是 对 称 
的 , 即 源 终端 S 至 该 路 由 器 的 最 短路 径 和 该 路 由 器 至 源 终 端 S 的 最 短路 径 相同 ,对 于 路 由 器 
R 而 言 , 单 播 路 由 表 中 以 源 终 端 S 所 在 网 络 为 目的 网 络 的 路 由 项 中 的 下 一 跳 路 由 器 就 是 源 
终端 S 至 路 由 器 R 的 最 短路 径 上 的 前 一 跳 路 由 器 ,如 果 源 终端 S 至 某 个 网 络 的 最 短路 径 经 
过 路 由 器 R, 则 源 终端 S 至 路 由 器 R 的 最 短路 径 上 的 前 一 跳 路 由 器 就 是 源 终端 S 至 该 网 络 
的 最 短路 径 上 的 前 一 跳 路 由 器 。 因 此 ,只 要 某 个 路 由 器 位 于 源 终端 S 至 某 个 网 络 的 最 短路 
径 上 ,根据 该 路 由 器 的 单 播 路 由 表 可 以 确定 源 终端 S 至 该 网 络 的 最 短路 径 上 的 前 一 跳 路 由 
器 和 上 游 接口 。 确 定 路 由 器 下 游 接口 的 工作 也 比较 简单 ,如果 该 路 由 器 直接 连接 某 个 末端 
网 络 , 则 连接 该 末端 网 络 的 接口 就 是 源 终端 S 对 应 的 下 游 接口 。 对 于 连接 其 他 类 型 网 络 的 
接口 ,通过 下 述 方法 确定 该 接口 是 否 是 源 终端 S 对 应 的 下 游 接 口 。 如 果 某 个 路 由 器 R 通过 
单 播 路 由 表 确定 源 终端 $ 至 某 个 网 络 最 短路 径 上 的 前 一 跳 路 由 器 X, 则 路 由 器 X 连接 路 由 
器 R 的 接口 就 是 路 由 器 X 的 下 游 接口 ,路 由 器 R 可 以 通过 连接 路 由 器 X 的 接口 发 送 一 个 
特定 路 由 项 ,该 路 由 项 的 源 终端 为 S, 距 离 为 特定 值 , 当 路 由 器 X 通过 某 个 接口 接收 到 源 终 
端 为 S 的 特定 路 由 项 ,确定 该 接口 为 源 终端 S 对 应 的 下 游 接口 。 

2) DVMRP 建立 组 播 路 由 表 过 程 

DVMRP 的 工作 思路 和 RIP 相似 ,都 是 找 出 某 个 路 由 器 通 往 特定 网 络 的 最 短路 径 ,只 
是 最 短路 径 的 含义 不 同 ,在 组 播 路 由 表 中 ,最短 路径 表示 属于 该 网 络 的 源 终端 至 该 路 由 器 的 
最 短路 径 ,这 样 , 表 7.6 所 示 的 路 由 器 R5 的 单 播 路 由 表 可 以 直接 转换 成 表 7.7 所 示 的 路 由 
器 R5 的 组 播 路 由 表 。 

表 7.6 路 由 器 R5 单 播 路 由 表 


目的 网 络 距离 下 一 跳 路 由 器 输出 接口 
192. 1. 1. 0/24 3 gL Ml 1 
192. 1. 2. 0/24 3 Wa 4 
192. 1.3.0/24 直接 2 
192. 1. 4. 0/24 2 193.1.9.2 3 


表 7.7 路 由 器 Rs 组 播 路 由 表 


源 网 络 距离 前 一 跳 路 由 器 上 游 接 口 下 游 接口 列表 
192.1.1.0/24 3 98: 1.4.1 1 
192. 1. 2. 0/24 3 193.1.7.1 4 
192. 1. 3. 0/24 1 2 
192. 1. 4. 0/24 2 现 生 区 9 3 


DVMRP 求 出 表 7.7 中 通 往 源 终端 所 在 网 络 的 最 短路 径 、 前 一 跳 路 由 器 及 上 游 接口 的 
过 程 ,和 RIP 求 出 表 7.6 所 示 的 通 往 目的 网 络 的 最 短路 径 、 下 一 跳 路 由 器 和 输出 接口 的 过 
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程 完全 相同 ,值得 强调 的 是 DVMRP 求 出 表 7.7 中 下 游 接口 列表 一 栏 中 的 内 容 的 过 程 。 下 
游 接口 分 为 两 类 : 一 类 是 直接 连接 末端 网 络 的 接口 ; 另 一 类 接口 是 作为 源 终端 至 某 个 路 由 
器 的 最 短路 径 上 的 前 一 跳 路 由 器 用 于 连接 该 路 由 器 的 接口 。 如 图 7.4 所 示 的 广播 树 中 ,路 
由 器 R5 作为 源 终端 至 路 由 器 R7 的 最 短路 径 上 的 前 一 跳 路 由 器 ,而 接口 3 是 路 由 器 R5 | 
于 连接 路 由 器 R7 的 接口 。 如 果 对 于 特定 的 源 终端 , 某 个 路 由 器 的 下 游 接 口 都 是 直接 连接 
末端 网 络 的 接口 ,该 路 由 器 被 称 为 是 以 该 源 终端 为 根 的 广播 树 的 叶 路 由 器 。 由 于 DVMRP 
是 类 似 RIP 的 距离 向 量 路 由 协议 ,因此 ,路 由 器 R5 本 身 是 无 法 通过 DVMRP 推导 出 下 游 接 
口 的 ,但 路 由 器 R7 可 以 通过 DVMRP 得 出 源 终 端 至 路 由 器 R7 的 最 短路 径 上 的 前 一 跳 路 由 
器 一 一 R5 ,并 可 以 通过 毒性 反 转 技术 通知 路 由 器 R5: 它 是 源 终端 至 路 由 器 R7 的 最 短路 径 
上 的 前 一 跳 路 由 器 ,路 由 器 R5 将 接收 到 毒性 反 转 信息 的 接口 作为 下 游 接口 。 毒 性 反 转 技 
术 是 指 某 个 路 由 器 如 果 从 接口 X 接收 到 的 路 由 消息 (DVMRP 报告 消息 ) 中 推导 出 组 播 路 
由 项 Y, 可 以 断定 接口 X 是 组 播 路 由 项 Y 的 上 游 接口 ,组 播 路 由 项 Y 对 应 的 前 一 跳 路 由 器 
和 接口 X 相连 ,因此 ,通过 接口 X 发 送 一 个 包含 组 播 路 由 项 Y 的 路 由 消息 ,但 将 组 播 路 由 项 
Y 的 距离 值 设 置 成 一 个 特殊 值 。 当 前 一 跳 路 由 器 接收 到 包含 特殊 距离 值 的 组 播 路 由 项 Y 
后 ,就 将 接收 该 路 由 消息 的 接口 作为 组 播 路 由 项 Y 对 应 的 下 游 接 口 。 
DVMRP 为 了 求 出 每 一 个 组 播 路 由 项 对 应 的 下 游 接口 列表 ,要 求 在 发 送 给 某 个 相 邻 路 
由 器 的 路 由 消息 中 包含 从 该 相 邻 路 由 器 学 习 到 的 组 播 路 由 项 ,但 用 特殊 的 距离 值 标 明 这 些 
从 该 相 邻 路 由 器 学 习 到 的 组 播 路 由 项 。DVMRP 以 32 作为 无 穷 大 值 ,用 “32 十 距离 值 ” 表 明 
该 路 由 项 是 从 发 送 该 路 由 消息 的 接口 接收 到 的 路 由 消息 中 学 习 到 的 组 播 路 由 项 。 由 于 路 由 
器 R4 的 组 播 路 由 表 中 源 网 络 为 192. 1. 3. 0/24 和 192. 1. 4. 0/24 的 组 播 路 由 项 是 从 通过 接 


源 网 络 距离 前 一 跳 上 游 接口 
192.1.1.0/24 4 193.1.9.1 1 
192.1.2.0/24 3 ”193.1.10.1 3 
19211024 3 192.1.3.0/24 2 ”193.1.9.1 1 

.1.1.0/24 3 2. es 
19212024 2 192.1.4.0/24 1 二 
192.1.3.0/24 32+2 
192.1.4.0/24 32+3 


193.1.7.1 | 224.0.0.4 


源 网 络 距离 前 一 跳 上 用 
192.1.1.0/24 3 193.1.3.1 
192.1.2.0/24 2 193.1.5.2 
192.1.3.0/24 2 193.1.7.2 
193.1.4.0/24 3 193.1.7.2 


193.1.92 
193.1.9.2 | 224.0.0.4 数据 


192.1. 3 3 


192.1. 0 1 


源 网 络 距离 前 一 跳 Eat 
192.1.1.0/24 2 193.1.2.1 数据 224004 | 193.1.4.1 | 


192.1.2.0/24 3 193.1.3.2 3 
192.1.3.024 2 193.1.42 2 源 网 络 ”距离 前 一 跳 才 下 游 接口 列表 
193.1.4.0/24 3 193.1.42 2 192.1.1.0/24 3 -193.1.4.1 


192.1.2.0/24 3 -193.1.7.1 a 
192.1.3.0/24 1 一 有 种 
[93.1.4.0/24 2 193.1.9.2 a 


4 
192.1.3.0/24 32+2 
192.1.4.0/24 32+3 


源 同 络 ”看 离 前 一 跳 输入 接口 下 游 按 口 列表 
|192.1.1.0/24 3 193.1.4.1 1 并 学 
|192.1.2.0/24 3 0 4 

192.1.3.0/24 1 2 1.3.4 
|193.1.4.0/24 2 ”193.1.9.2 3 1.2.4 


2 


图 7.14 路 由 器 R5 生成 最 终 组 播 路 由 表 的 过 程 
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口 3 接收 到 的 路 由 消息 中 学 习 到 的 ,因此 ,路 由 器 R4 从 接口 3 发 送 的 路 由 消息 中 包含 源 网 
络 为 192. 1. 3. 0/24 和 192. 1. 4. 0/24 的 组 播 路 由 项 ,但 距离 值 设置 成 32 十 3(3 是 该 组 播 路 
由 项 中 的 距离 )。 当 路 由 器 R5 通过 接口 4 接收 到 该 路 由 消息 后 ,发现 源 网 络 为 192. 1. 3. 0/ 
24 和 192. 1.4.0/24 的 组 播 路 由 项 的 距离 值 设置 成 32 十 3, 确 定 路 由 器 R4 是 通过 自己 发 送 
的 路 由 消息 学 习 到 这 两 项 组 播 路 由 项 ,自己 是 组 播 路 由 项 指定 的 源 网 络 至 路 由 器 R4 的 最 
短路 径 上 的 前 一 跳 路 由 器 ,将 接收 该 路 由 消息 的 接口 (接口 4) 设 置 成 这 两 项 组 播 路 由 项 的 
下 游 接口 ,如 图 7. 14 所 示 。 当 和 路 由 器 R5 相 邻 的 路 由 器 均 通 过 毒性 反 转 技术 将 路 由 器 R5 
作为 前 一 跳 路 由 器 的 组 播 路 由 项 告知 路 由 器 R5, 路 由 器 R5 建立 图 7. 14 所 示 的 所 有 组 播 路 
由 项 的 下 游 接口 列表 内 容 。 最 终生 成 的 组 播 路 由 表 如 表 7. 8 所 示 。 


表 7.8 路 由 器 Rs 组 播 路 由 表 


源 网 络 距离 前 一 跳 路 由 器 上 游 接口 下 游 接口 列表 
192.1.1.0/24 3 193.1.4.1 1 2,3 
192. 1. 2. 0/24 3 193.1.7.1 4 2 
192. 1. 3. 0/24 1 一 2 1,3,4 
192. 1. 4. 0/24 2 193.1.9.2 3 1,2,4 


图 7.15 所 示 的 网 络 结构 中 ,路 由 器 R1、 路 由 器 R2 和 路 由 器 R3 连接 在 同一 个 以 太 网 
上 ,对 于 这 样 的 连接 方式 ,三 个 路 由 器 中 只 能 有 一 个 路 由 器 转发 来 自 源 终端 S 的 组 播 IP 分 
组 ,该 路 由 器 称 为 该 以 太 网 中 针对 源 终 端 S 的 指定 路 由 器 ,确定 指定 路 由 器 的 原则 如 下 : 
。 所 有 路 由 器 中 到 达 源 终端 S 的 距离 最 小 的 
路 由 器 ; 
。 如 果 存 在 多 个 到 达 源 终端 S 的 最 小 距离 相 
同 的 路 由 器 ,其 中 连接 该 以 太 网 接口 的 IP 
地 址 最 小 的 路 由 器 。 
由 于 每 一 个 路 由 器 通过 连接 该 以 太 网 接口 发 
送 的 路 由 消息 (DVMRP 报告 消息 ) 能 被 连接 在 同 
一 以 太 网 的 所 有 其 他 路 由 器 接收 ,因此 ,每 一 个 路 
由 器 通过 接收 其 他 路 由 器 发 送 的 路 由 消息 不 难 确 
定 自己 是 否 是 该 以 太 网 中 针对 源 终端 S 的 指定 路 
由 器 。 图 7. 15 中 ,由 于 路 由 器 R2 到 达 源 终端 S 的 
距离 最 短 ,路 由 器 R2 成 为 该 以 太 网 中 针对 源 终 端 S 的 指定 路 由 器 。 
如 图 7. 15 所 示 ,路 由 器 R3 根据 通过 接口 1 接收 的 路 由 消息 构建 源 终 端 S 对 应 的 组 播 
路 由 项 ,因此 ,在 通过 接口 1 发 送 的 路 由 消息 中 , 源 终 端 S 对 应 的 组 播 路 由 项 的 距离 是 32 十 
X, 由 于 路 由 器 R3 接口 1 连接 的 是 以 太 网 ,因此 ,路 由 器 Rl1 和 路 由 器 R2 的 接口 1 均 接收 
到 路 由 器 R3 通过 接口 1 发 送 的 路 由 消息 ,但 只 有 作为 该 以 太 网 中 针对 源 终 端 S 的 指定 路 
由 器 的 路 由 器 R2 能 够 把 接口 1 作为 源 终 端 S 对 应 的 组 播 路 由 项 的 下 游 接口 。 


图 7.15 指定 路 由 器 含义 


3. 剪 枝 
DVMRP 建立 广播 树 对 应 的 组 播 路 由 表 时 .并 不 考虑 属于 各 个 组 播 组 的 终端 的 分 布 情 
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况 ,因此 ,对 于 图 7. 16 所 示 的 属于 各 个 组 播 组 的 终端 的 分 布 情况 ,DVMRP 首先 建立 如 
图 7.16 所 示 的 指定 源 终端 至 所 有 末端 网 络 的 最 短路 径 的 广播 树 。 


口 192.1.2.0/24 


2 
192.1.1.1 192.1.4.0/24 


192.1.3.0/24 
图 7.16 多 个 组 播 组 并 存 的 情况 


各 个 路 由 器 通过 IGMP 了 解 直接 连接 的 网 络 中 的 终端 加 入 组 播 组 的 情况 ,对 应 图 7. 16 
所 示 的 属于 各 个 组 播 组 的 终端 的 分 布 情况 ,直接 连接 末端 网 络 的 路 由 器 R3、 路 由 器 R5 和 
路 由 器 R7 记录 如 表 7. 9 所 示 的 直接 连接 的 末端 网 络 中 终端 加 入 组 播 组 的 情况 。 
表 7.9 连接 未 端 网 络 的 接口 记录 的 信息 


路 由 器 接口 直接 连接 的 网 络 中 的 终端 加 入 组 播 组 的 情况 


路 由 器 R3 接口 4 G1,G2 
路 由 器 R5 接口 2 G2, G3 
路 由 器 R7 接口 2 G3 


用 DVMRP 建立 的 属于 网 络 192. 1. 1. 0/24 的 源 终端 对 应 的 广播 树 如 图 7. 16 所 示 , 源 
终端 发 送 的 分 别 以 组 播 地 址 G1 组 播 地 址 G2 和 组 播 地 址 G3 为 目的 IP 地 址 的 组 播 IP 分 
组 将 到 达 图 7. 16 中 的 所 有 路 由 器 ,这 将 极 大 地 浪费 链 路 带宽 。 对 于 以 源 终 端 (或 源 网 络 )S 
为 根 的 广播 树 ,如果 某 个 接口 连接 的 分 枝 中 没有 存在 属于 组 播 组 G 的 终端 , 称 该 接口 与 (S， 
G) 不 匹配 ,一旦 该 接口 和 (S,G) 不 匹配 ,将 截断 源 终端 S 发 送 的 .目的 地 址 为 组 播 地 址 G 的 
组 播 IP 分 组 ,这 个 过 程 称 为 针对 (S,G) 的 剪 枝 过 程 , 即 在 以 源 终 端 (或 源 网 络 )S 为 根 的 广 
播 树 中 剪除 不 需要 传输 以 组 播 地 址 G 为 目的 地 址 的 组 播 IP 分 组 的 分 枝 。 针 对 图 7. 16 所 
示 广 播 树 的 剪 枝 过 程 如 下 : 属于 源 网 络 192. 1. 1. 0/24 的 源 终端 发 送 的 、 以 组 播 地 址 G1、 组 
播 地 址 G2 和 组 播 地 址 G3 为 目的 IP 地址 的 第 一 个 组 播 IP 分 组 到 达 图 7.16 中 的 所 有 路 由 
器 , 当 路 由 器 R3 接收 到 以 组 播 地 址 G3 为 目的 IP 地 址 的 组 播 IP 分 组 时 ,发 现 接口 4 连接 
的 网 络 中 没有 加 入 组 播 组 G3 的 终端 ,而 且 路 由 器 R3 又 是 叶 路 由 器 , 即 广播 树 中 该 分 枝 的 
最 后 一 个 路 由 器 。 路 由 器 R3 向 它 的 前 一 跳 路 由 器 发 送 剪 枝 消息 , 剪 枝 消息 中 给 出 源 终 端 
地 址 192. 1. 1. 1 和 组 播 地 址 G3 ,表明 该 分 枝 不 需 转 发 以 组 播 地 址 G3 为 目的 IP 地 址 的 组 播 
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IP 分 组 。 路 由 器 R1 通过 接口 3 接收 到 该 剪 枝 消息 ,用 剪 枝 消息 给 出 的 源 终端 地 址 
192. 1. 1. 1 检索 组 播 路 由 表 , 匹 配 源 网 络 为 192. 1. 1. 0/24 的 组 播 路 由 项 ,确定 接口 3 在 该 组 
播 路 由 项 的 下 游 接口 列表 中 ,路 由 器 R1 将 在 接口 3 截断 以 组 播 地 址 G3 为 目的 IP 地 址 的 
组 播 IP 分 组 。 完 成 上 述 操作 后 ,对 于 以 组 播 地 址 G3 为 目的 IP 地 址 的 组 播 IP 分 组 ， 
图 7. 16 所 示 广 播 树 中 和 路 由 器 Rl 的 接口 3 连接 的 分 枝 已 被 剪除 。 同 样 ,路 由 器 R7 向 前 
一 跳 路 由 器 R5 发 送 表 明 不 需 转 发 以 组 播 地 址 G1、 组 播 地 址 G2 为 目的 IP 地 址 的 组 播 IP 
分 组 的 剪 枝 消息 ,路 由 器 R5 将 在 接口 3 截断 以 组 播 地 址 G1、 组 播 地 址 G2 为 目的 IP 地址 
的 组 播 IP 分 组 。 由 于 路 由 器 R5 接口 2 直接 连接 的 末端 网 络 中 也 没有 属于 组 播 地 址 G1 的 
终端 ,路 由 器 R5 向 它 的 前 一 跳 路 由 器 发 送 表 明 不 需 转 发 以 组 播 地 址 G1 为 目的 IP 地 址 的 
组 播 IP 分 组 的 剪 枝 消息 。 路 由 器 R2 将 在 接口 2 截断 以 组 播 地 址 G1 为 目的 IP 地 址 的 组 
播 IP 分 组 ,由 于 路 由 器 R2 连接 的 所 有 分 枝 均 要 求 截断 以 组 播 地 址 G1 为 目的 IP 地 址 的 组 
播 IP 分 组 ,路 由 器 R2 向 它 的 前 一 跳 路 由 器 发 送 表 明 不 需 转 发 以 组 播 地 址 G1 为 目的 IP 地 
址 的 组 播 IP 分 组 的 剪 枝 消息 ,使 路 由 器 Rl 在 接口 2 截断 以 G1 为 目的 IP 地 址 的 组 播 IP 
分 组 。 经 过 这 一 轮 剪 枝 消息 的 传输 ,对 图 7. 16 所 示 的 以 源 网 络 192. 1. 1. 0/24 为 根 的 广播 
树 , 完 成 针对 组 播 组 Gl、 组 播 组 G2 和 组 播 组 G3 进行 的 剪 枝 过 程 ,分 别 生成 如 
图 7.17(a)、(b) 和 (ec) 所 示 的 针对 组 播 组 G1 .组 播 组 G2 和 组 播 组 G3 的 组 播 树 。 之 所 以 将 
剪 枝 后 的 广播 树 称 为 组 播 树 是 因为 组 播 树 只 将 以 组 播 地 址 G 为 目的 IP 地 址 的 组 播 IP 分 
组 传输 给 存在 属于 组 播 组 G 的 终端 的 网 络 。 

剪 枝 过 程 是 针对 以 源 终端 (或 源 网 络 )S 为 根 的 广播 树 展 开 的 ,在 各 个 路 由 器 直接 连接 
的 末端 网 络 中 的 终端 加 入 组 播 组 的 情况 不 变 的 前 提 下 ,不 同 源 终端 (或 源 网 络 ) 为 根 的 广播 
树 完成 剪 枝 过 程 后 的 结果 是 不 同 的 ,因此 ,组 播 树 是 (S,G) 相 关 的 , 即 (S,G) 组 播 树 是 在 以 
源 终端 (或 源 网 络 )S 为 根 的 广播 树 的 基础 上 ,针对 组 播 组 G 完成 剪 枝 过 程 后 的 结果 。 在 
图 7. 16 所 示 的 以 源 网 络 192. 1. 1. 0/24 为 根 的 广播 树 上 ,针对 组 播 组 G1、 组 播 组 G2 和 组 
播 组 G3 完成 剪 枝 过 程 后 ,路 由 器 R5 的 组 播 路 由 表 中 和 源 网 络 192. 1. 1. 0/24 对 应 的 组 播 
路 由 项 变 成 表 7. 10 所 示 内 容 。 

表 7.10 路 由 器 RS 对 应 特定 组 播 组 的 组 播 路 由 表 


源 网 络 组 播 组 前 一 跳 路 由 器 距离 上 游 接 口 下 游 接 口 列表 
192. 1. 1.0/24 G1 193.1.4.1 3 lp 2p,3p 
192.1.1. 0/24 G2 193.1.4.1 3 1 2,3p 
192. 1. 1. 0/24 G3 193.1.4.1 1 区 
192. 1. 2. 0/24 T0982 3 4 
192. 1. 3. 0/24 一 1 1,3,4 
192. 1. 4. 0/24 了 2 3 1,2,4 


对 于 表 7. 10 中 组 播 组 G1 对 应 的 路 由 项 。 上 游 接口 1 后 面 的 字符 p 意味 着 通过 该 接 
口 向 前 一 跳 路 由 器 发 送 了 用 以 表明 不 需 转 发 以 组 播 地 址 G1 为 目的 IP 地 址 的 组 播 IP 分 组 
的 剪 枝 消息 。 下 游 接 口 后 面 的 字符 p 表明 接口 所 连接 的 末端 网 络 中 没有 属于 组 播 组 G 的 
终端 ,或 者 接口 接收 到 用 以 表明 不 需 转 发 以 组 播 地 址 G1 为 目的 人 P 地址 的 组 播 他 分 组 的 剪 枝 
消息 。 某 个 路 由 器 向 前 一 跳 路 由 器 发 送 某 个 组 播 组 对 应 的 剪 枝 消息 的 前 提 是 该 组 播 组 关联 的 
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192.1.2.0/24 


192.1.1.1 192.1.1.0/24 
(a) (192.1.1.0/24 ,G1) 组 揪 树 


[四 | 192.1.2.0/24 


2 192.1.3.0/24 9 
b) (192.1.1.0/24.G2 光 [ml 
(b)( ) 组 播 树 


号 192.13.0/24 全 


(c) (192.1.1.0/24.G3) 组 播 树 
图 7.17 和 特定 源 终端 及 组 播 组 关联 的 组 播 树 


组 播 路 由 项 中 的 所 有 下 游 接口 都 被 截断 。 表 7. 10 中 和 组 播 组 G2 关联 的 组 播 路 由 项 表明 接口 
3 接收 到 用 以 表明 不 需 转 发 以 组 播 地 址 G2 为 目的 全 地 址 的 组 播 全 分 组 的 剪 枝 消 息 。 

每 一 个 下 游 接 口 的 截断 状态 都 是 受 定时 器 控制 的 ,一 旦 在 规定 时 间 内 接收 不 到 对 应 的 
剪 枝 消息 ,将 去 除 下 游 接口 的 截断 状态 。 因 此 ,组 播 路 由 项 中 标识 p 的 上 游 接 口 必须 周期 性 
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地 向 前 一 跳 路 由 器 发 送 剪 枝 消息 ,当然 ,如 果 该 路 由 项 中 的 某 个 下 游 接 口 的 状态 从 截断 变 为 
正常 转发 ,上 游 接口 将 立即 停止 向 前 一 跳 路 由 器 发 送 剪 枝 消息 。 由 于 前 一 跳 路 由 器 的 下 游 
接口 从 不 再 接收 到 剪 枝 消息 到 变 为 正常 转发 状态 有 一 段 时 延 ,为 了 加 快 前 一 跳 路 由 器 下 游 
接口 从 截断 状态 变 为 正常 转发 状态 ,可 以 向 前 一 跳 路 由 器 发 送 嫁 接 消息 ,嫁接 消息 的 作用 和 
剪 枝 消息 的 作用 刚好 相反 ,如 果 某 个 路 由 器 的 下 游 接口 接收 到 嫁接 消息 ,该 下 游 接 口 和 特定 
组 播 组 对 应 的 状态 立即 从 截断 变 为 正常 转发 。 

需要 强调 的 是 ,DVMRP 生成 的 针对 不 同 源 终端 (或 源 网 络 ) 的 组 播 路 由 项 只 是 构建 了 
以 这 些 源 终端 (或 源 网 络 ) 为 根 的 广播 树 , 真 正 生 成 以 这 些 源 终 端 (或 源 网 络 ) 为 根 的 组 播 树 ， 
必须 根据 路 由 器 直接 连接 的 末端 网 络 中 终端 加 入 组 播 组 的 情况 ,分 别 在 以 这 些 源 终端 (或 源 
网 络 ) 为 根 的 广播 树 上 针对 每 一 个 互连网 络 中 活跃 的 组 播 组 完成 剪 枝 过 程 。 互 连 网 络 中 活 
跃 的 组 播 组 是 指 至 少 包含 一 个 连接 在 互连网 络 上 的 终端 的 组 播 组 。 


4. 组 播 IP 分 组 的 传输 过 程 


1) 路 由 器 转发 组 播 IP 分 组 的 过 程 

源 终 端 如 果 发 送 组 播 IP 分 组 ,构建 以 源 终端 IP 地 址 为 源 IP 地 址 ,标识 某 个 组 播 组 的 
组 播 IP 地 址 为 目的 IP 地 址 的 组 播 IP 分 组 ,该 组 播 IP 分 组 在 源 终 端 直接 连接 的 网 络 中 组 
播 ,到 达 连 接 源 终端 所 在 网 络 的 路 由 器 ,该 路 由 器 接收 到 该 组 播 IP 分 组 后 ,在 组 播 路 由 表 中 
检索 源 网 络 和 该 组 播 IP 分 组 的 源 IP 地 址 最 长 匹配 、 组 播 地 址 和 该 组 播 IP 分 组 的 目的 IP 
地 址 相等 的 组 播 路 由 项 ,在 确定 该 组 播 IP 分 组 通过 匹配 的 组 播 路 由 项 中 的 上 游 接口 输入 
后 ,通过 该 组 播 路 由 项 中 所 有 接口 状态 为 正常 转发 的 下 游 接 口 输出 该 组 播 IP 分 组 。 

图 7.17(b) 中 ,如 果 IP 地 址 为 192.1.1.1 的 源 终端 向 所 有 属于 组 播 组 G2 的 终端 发 送 
组 播 IP 分 组 ,该 组 播 IP 分 组 的 源 IP 地址 为 192.1.1.1, 目 的 IP 地址 为 组 播 地 址 G2。 当 路 
由 器 R5 接收 到 该 组 播 IP 分 组 时 ,在 表 7. 10 所 示 的 组 播 路 由 表 中 检索 源 网 络 和 192. 1. 1. 1 
匹配 、 组 播 地 址 等 于 G2 的 组 播 路 由 项 ,因为 IP 地 址 192. 1. 1. 1 属于 网 络 地 址 192. 1. 1. 0/ 
24, 因 此 ,检索 结果 是 表 7.10 中 和 (192. 1.1.0/24,G2) 关 联 的 组 播 路 由 项 ,在 确定 该 组 播 IP 
分 组 通过 该 组 播 路 由 项 中 的 上 游 接口 (接口 1) 输 入 后 ,将 通过 该 组 播 路 由 项 中 接口 状态 为 
正常 转发 的 所 有 下 游 接 口 输出 该 组 播 IP 3 
分 组 ,由 于 该 组 播 路 由 项 中 的 下 游 接 口中 
只 有 接口 2 的 状态 为 正常 转发 ,通过 接口 2 
输出 该 组 播 IP 分组。 

2) IP 组 播 地 址 对 应 的 MAC 组 地 址 

假定 路 由 器 R3 和 终端 之 间 的 连接 过 
程 如 图 7.18 所 示 , 路 由 器 R3 如 何 通 过 以 
太 网 传输 目的 地 址 为 组 播 地 址 G1 的 组 播 
IP 分 组 呢 ? 路 由 器 R3 通过 以 太 网 传输 组 
播 IP 分 组 前 , 须 把 组 播 IP 分 组 封装 成 
MAC 帧 ,该 MAC 帧 的 源 MAC 地 址 是 路 
由 器 R3 接口 4 的 MAC 地 址 ,目的 MAC 7.18 路 由 器 R3 和 终端 之 间 的 连接 过 程 
地 址 是 组 播 地 址 G1 对 应 的 MAC 组 地 址 。 
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没有 启动 IGMP 侦 听 功能 前 ,以 太 网 交换 机 对 MAC 组 地 址 的 处 理 过 程 等 同 于 MAC 
广播 地 址 (fff-ff-ff-ff-ff?) ,如 果 MAC 帧 的 目的 MAC 地 址 为 MAC 组 地 址 ,以 太 网 交换 机 
从 除 接收 该 MAC 帧 的 端口 以 外 的 所 有 其 他 端口 转发 该 MAC 帧 。 因 此 ,对 于 图 7. 18 所 示 的 
网 络 结构 ,一旦 路 由 器 R3 发 送 封装 组 播 全 分 组 的 MAC 帧 ,该 MAC 帧 以 广播 方式 在 以 太 网 
中 传输 。 显 然 , 这 种 传输 方式 无 论 对 以 太 网 带宽 ,还 是 终端 都 造成 很 大 的 压力 。 在 讨论 IGMP 
时 已 经 讲 到 , 当 某 个 终端 加 入 某 个 组 播 组 时 ,向 直接 连接 终端 所 在 网 络 的 路 由 器 发 送 报告 消 
息 。 当 离开 某 个 组 播 组 时 ,向 该 路 由 器 发 送 离开 消息 。 封 装 报告 或 离开 消息 的 全 分 组 是 一 个 
组 播 IP 分 组 ,目的 IP 地 址 就 是 标识 终端 要 求 加 入 或 离开 的 组 播 组 的 组 播 地 址 。 该 组 播 全 分 
组 被 封装 成 MAC 帧 时 ,目的 MAC 地 址 就 是 该 组 播 地 址 对 应 的 MAC 组 地 址 。 启 动 IGMP 侦 
听 功 能 后 的 以 太 网 交换 机 对 所 有 以 这 样 的 MAC 组 地 址 为 目的 地 址 的 MAC 帧 进行 分 析 , 如 果 
是 报告 消息 ,将 输入 该 MAC 帧 的 端口 和 该 MAC 帧 的 目的 地 址 绑 定 在 一 起 。 如 果 是 离开 消 
息 , 则 删除 已 经 建立 的 绑 定 ,整个 过 程 如 图 7. 19 所 示 。 以 太 网 交换 机 通过 IGMP 侦 听 建 立 端 
口 和 组 播 组 之 间 的 绑 定 关系 后 ,一 旦 接收 到 以 MAC 组 地 址 为 目的 地 址 的 MAC 帧 ,以 太 网 交 
换 机 先 检索 组 播 表 , 只 从 和 该 MAC 组 地 址 绑 定 的 端口 转发 该 MAC 帧 ,如 图 7. 20 所 示 。 
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一 一 一 : 加 入 G1 组 播 组 的 报告 消息 
-一 一 : 加 入 G2 组 揪 组 的 报告 消息 
图 7.19 以 太 网 交换 机 建立 端口 和 MAC 组 地 址 之 间 绑 定 的 过 程 
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一 一 : 以 组 播 地 址 G1 为 目的 IP 地 址 的 组 播 IP 分 组 
图 7.20 以 太 网 组 播 以 组 地 址 为 目的 地 址 的 MAC 帧 的 过 程 
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7.3.2 PIM-SM 


DVMRP 是 一 种 比较 简单 的 组 播 路 由 协议 , 它 不 需要 借助 单 播 路 由 协议 ,如 RIP、OSPF 
等 内 部 网 关 协 议 ,就 可 直接 生成 组 播 路 由 表 。 但 从 7. 3. 1 节 的 讨论 中 可 以 看 出 : 一 是 
DVMRP 是 距离 向 量 协 议 , 它 所 得 出 的 最 短路 径 是 最 少 跳 数 的 传输 路 径 , 而 用 于 确定 链 路 代 
价 的 因素 应 该 很 多 ,不 仅仅 是 经 过 的 路 由 器 跳 数 ; 二 是 DVMRP 建立 的 是 广播 树 ,特定 源 终 
端 发 送 的 第 一 个 组 播 了 P 分 组 将 遍历 互连网 络 中 的 所 有 路 由 器 ,在 通过 剪 枝 操作 后 , 才 将 广 
播 树 剪 枝 成 与 特定 组 播 组 对 应 的 组 播 树 ,如 果 在 Internet 中 广播 一 个 组 播 IP 分 组 ,其 代价 
是 无 法 想象 的 ,因此 ,DVMRP 只 能 用 于 小 规模 网 络 。 

目前 有 多 种 适用 于 不 同 组 播 应 用 环境 的 组 播 路 由 协议 , 如 PIM-SM (Protocol 
Independent Multicast-Sparse Mode, 协议 无 关 组 播 一 一 稀 朴 方式 ) 和 PIM-DM (Protocol 
Independent Multicast-Dense Mode, 协 议 无 关 组 播 密集 方式 )。 这 两 种 组 播 路 由 协议 
称 为 协议 无 关 的 组 播 路 由 协议 是 指 源 终 端 至 其 他 终端 的 最 短路 径 由 其 他 单 播 路 由 协议 建 
立 , 和 组 播 路 由 协议 无 关 , 因 此 ,最 短路 径 的 含义 由 对 应 的 单 播 路 由 协议 确定 ,和 组 播 路 由 协 
议 无 关 。 这 一 点 恰好 弥补 了 DVMRP 用 最 少 跳 数 路 径 作为 最 短路 径 的 缺陷 。PIM-DM 适 
用 环境 和 DVMRP 相似 ,只 能 用 于 小 规模 互连网 络 且 互连网 络 中 的 大 部 分 终端 都 是 组 播 组 
成 员 的 组 播 应 用 环境 。PIM-SM 与 DVMRP 和 PIM-DM 相反 ,适用 于 大 规模 互连网 络 且 互 
连 网 络 中 只 有 少量 终端 是 组 播 组 成 员 的 组 播 应 用 环境 。 互 连 网 络 结构 和 组 播 组 成 员 分 布 如 
图 7.21 所 示 。 


图 7.21 互连网 络 结构 和 组 播 组 成 员 分 布 


1. 基本 思路 


PIM-SM 正常 工作 的 前 提 是 互连网 络 中 的 各 个 路 由 器 已 经 建立 单 播 路 由 表 , 但 与 建立 
单 播 路 由 表 的 路 由 协议 无 关 。PIM-SM 在 已 经 建立 的 单 播 路 由 表 的 基础 上 ,为 互连网 络 中 
活跃 的 组 播 组 建立 对 应 的 组 播 树 ,所谓 活路 的 组 播 组 是 指 至 少 包含 了 一 个 连接 在 互连网 络 
上 的 终端 的 组 播 组 ,路 由 器 通过 IGMP 掌握 直接 连接 的 网 络 中 终端 加 入 组 播 组 的 情况 , 因 
而 掌握 直接 连接 的 网 络 中 存在 的 活跃 的 组 播 组 。 但 组 播 树 是 (S,G) 相 关 的 ,如 果 针 对 互 连 
网 络 中 源 终 端 (或 源 网 络 ) 和 活跃 的 组 播 组 的 两 两 组 合 构建 组 播 树 ,一 是 组 播 树 的 数量 非常 
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庞大 ,二 是 由 于 大 量 源 终端 (或 源 网 络 ) 和 活跃 的 组 播 组 之 间 没 有 通信 和 需求 ,会 导致 资源 的 极 
大 浪费 。 因 此 ,PIM-SM 为 互连网 络 中 活跃 的 组 播 组 建立 共享 组 播 树 ,共享 组 播 树 的 根 是 称 
为 汇聚 点 (Rendezvous Point,RP) 的 路 由 器 , 某 个 源 终端 S 如 果 需 要 向 属于 组 播 组 G 的 终 
端 传输 组 播 IP 分 组 ,将 该 组 播 IP 分 组 作为 分 别 以 源 终 端 S 的 IP 地 址 和 RP 路 由 器 的 全 地 
址 为 源 和 目的 地 址 的 单 播 IP 分 组 的 净 荷 ,并 将 该 单 播 IP 分 组 以 单 播 传输 方式 传输 给 RP 
路 由 器 ,RP 路 由 器 从 该 单 播 IP 分 组 中 分 离 出 该 组 播 IP 分 组 ,并 将 该 组 播 IP 分 组 通过 共享 
组 播 树 以 组 播 传输 方式 传输 给 互连网 络 中 属于 组 播 组 G 的 所 有 终端 。 如 果 源 终端 S 需要 
属于 组 播 组 G 的 终端 传输 大 量 组 播 IP 分 组 ,为 了 提高 传输 效率 ,可 以 构建 (S,G) 相 关 组 
播 树 ,并 直接 通过 (S,G) 相 关 组 播 树 完成 源 终端 S 向 互连网 络 中 属于 组 播 组 G 的 所 有 终端 
传输 组 播 IP 分 组 的 过 程 。 因 此 ,PIM-SM 的 工作 过 程 如 下 : 

。 向 互连网 络 中 的 所 有 路 由 器 公告 RP; 

。 构建 以 RP 为 根 ,被 所 有 活跃 组 播 组 共享 的 共享 组 播 树 ; 

。 如 果 需 要 ,构建 (S,G) 相 关 组 播 树 。 


2. 消息 类 型 和 格式 


1) 消息 类 型 

PIM-SM 的 消息 主要 分 为 三 类 ,一 是 用 于 将 RP 和 组 播 组 之 间 的 关联 信息 扩散 到 互 连 
网 络 中 的 所 有 路 由 器 的 消息 ,这 一 类 消息 主要 有 引导 消息 和 RP 通告 消息 ,引导 消息 用 于 将 
RP 和 组 播 组 之 间 的 关联 信息 扩散 到 互连网 络 中 的 所 有 路 由 器 ,RP 通告 消息 用 于 在 引导 路 
由 器 中 记录 某 个 RP 与 一 组 组 播 组 关联 的 信息 。 二 是 用 于 建立 共享 组 播 树 和 (S,G) 相 关 组 
播 树 的 消息 ,这 一 类 消息 主要 有 加 入 消息 、 前 枝 消息 等 ,加 入 消息 用 于 在 以 RP 或 以 源 终端 
(或 源 网 络 ) 为 根 的 组 播 树 上 增加 某 个 分 枝 , 剪 枝 消息 在 确定 某 个 曾经 活跃 的 组 播 组 不 再 活跃 
后 ,前 去 通 往 存在 该 曾经 活路 的 组 播 组 的 网 络 的 分 枝 。 三 是 在 建立 (S,G) 相 关 的 组 播 树 前 ,用 
于 实现 源 终端 所 在 网 络 的 指定 路 由 器 向 RP 传输 组 播 了 P 分 组 的 消息 ,这 一 类 消息 主要 有 注册 
消息 和 注册 停止 消息 。 注 册 消 息 用 于 实现 源 终端 所 在 网 络 的 指定 路 由 器 向 RP 传输 组 播 PP 分 
组 的 功能 ,注册 停止 消息 用 于 RP 要 求 某 个 指定 路 由 器 停止 通过 注册 消息 传输 组 播 IP 分 组 。 

2) 消息 格式 

引导 消息 由 引导 路 由 器 (Bootstrap Router,BR) 始 发 ,以 泛 洪 方式 在 互连网 络 中 传播 ， 
到 达 互 连 网 络 中 的 所 有 路 由 器 。 如 果 互 连 网 络 中 存在 多 个 引导 路 由 器 , 则 通过 竞争 产生 指 
定 引导 路 由 器 ,确定 指定 引导 路 由 器 的 依据 是 优先 级 和 引导 路 由 器 的 IP 地 址 。 优 先 级 高 的 
引导 路 由 器 为 指定 引导 路 由 器 .如果 存 在 多 个 具有 相同 最 高 优先 级 的 引导 路 由 器 ,其 中 IP 
地 址 最 大 的 引导 路 由 器 为 指定 引导 路 由 器 。 引 导 消 息 中 给 出 互连网 络 中 存在 的 所 有 RP 及 
与 每 一 个 RP 关联 的 组 播 组 。PIM-SM 开始 工作 前 ,一 是 需要 通过 手工 配置 将 若干 个 路 由 
器 作为 引导 路 由 器 ,并 为 这 些 路 由 器 分 配 优先 级 ; 二 是 需要 通过 手工 配置 将 若干 个 路 由 器 
作为 RP, 并 为 每 一 个 RP 配置 与 其 关联 的 一 组 组 播 组 。 

初始 时 ,每 一 个 引导 路 由 器 将 自身 作为 指定 引导 路 由 器 开始 发 送 引 导 消 息 ,在 竞争 出 指 
定 引 导 路 由 器 后 ,由 指定 引导 路 由 器 周期 性 发 送 引 导 消 息 。 当 某 个 RP 通过 接收 引导 消息 
获得 指定 引导 路 由 器 地 址 后 ,通过 RP 通告 消息 将 自己 地 址 (RP 地 址 ) 及 与 其 关联 的 一 组 组 
播 组 通告 给 指定 引导 路 由 器 ,指定 引导 路 由 器 在 以 后 发 送 的 引导 消息 中 将 增加 该 RP 及 与 


可 
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该 RP 关联 的 一 组 组 播 组 。 

允许 互连网 络 中 同时 存在 多 棵 以 RP 或 源 终端 (或 源 网 络 ) 为 根 的 组 播 树 , 每 一 个 活跃 
组 播 组 可 以 同时 加 入 到 这 些 以 不 同 的 RP 或 源 终端 (或 源 网 络 ) 为 根 的 组 播 树 。 对 于 某 个 路 
由 器 ,如 果 通 往 这 些 RP 或 源 终 端 (或 源 网 络 ) 的 传输 路 径 有 着 相同 的 前 一 跳 路 由 器 ,可 以 
一 个 加 入 消息 完成 向 前 一 跳 路 由 器 发 送 有 关 增 加 分 枝 的 信息 。 因 此 ,加 入 消息 中 通过 给 出 
一 组 组 播 地 址 表明 该 分 枝 通 往 存在 这 一 组 活跃 组 播 组 的 网 络 。 加 入 消息 中 通过 对 应 每 一 个 
组 播 组 给 出 一 组 源 终端 地 址 (也 可 以 是 RP 地 址 ) 表 明 该 组 播 组 可 以 同时 加 入 以 这 些 源 终端 
或 RP 为 根 的 组 播 树 。 

注册 消息 用 于 将 组 播 PP 分 组 封装 成 以 源 终端 所 在 网 络 的 指定 路 由 器 的 IP 地 址 为 源 IP 
地 址 ,以 RP IP 地 址 为 目的 IP 地 址 的 单 播 IP 分 组 ,并 通过 互连网 络 实现 该 单 播 IP 分 组 源 
终端 所 在 网 络 的 指定 路 由 器 至 RP 的 传输 过 程 。 

大 部 分 PIM-SM 消息 封装 成 IP 分 组 后 , 源 IP 地 址 是 发 送 该 PIM-SM 消息 的 接口 的 IP 
地 址 ,目的 IP 地 址 是 组 播 地 址 224. 0. 0. 13 ,表明 接收 端 是 该 接口 连接 的 网 络 中 所 有 运行 


PIM-SM 的 路 由 器 。PIM-SM 消息 格式 如 图 7. 22 所 示 。 
接口 IP 地 址 | 224.00.13 | 103 JP 分 组 
源 IP 目的 IP 协议 a 
地 址 。 ”地 址 
组 播 地 址 
和 RP 关联 
信息 1 引导 消息 RP IP 地 十 BRIP 地 下 103 | 兆 答 IP 人 组 
源 IP 目的 IP 协议 
类 型-RP 通 告 消 则 
组 播 地 址 地 址 。 地 址 RP 地 址 
和 (| Rp 通 告 消息 
组 播 地 直 N 
(a) 引导 消息 格式 (b) RP 通告 消息 格式 
接口 P 地 址 |2240013 | 103 净 荷 IP 分 组 
襄 IP ”目的 IP 协议 
人 辐 一 网 由 加 地 二 
日 1 
本 
EE 记录 信息 1 
EN 各 人 消息 
了 [ERIP 地 址 [RPTP 地 址 [103 净 茶 IP 分 组 
一 测 p 。 上 的 IP” 防 议 
焉 终端 地 址 | | ia 录 信 息 M 地 三 ， 地 上 类 型- 注册 消息 
a s 组 播 IP 分 组 。 | 注册 消息 
I 组 播 iP 分 组 
(c) 加 入 消息 格式 (d) 注册 消息 格式 
图 7.22 PIM-SM 消息 格式 
3. 通告 RP 


引导 路 由 器 周期 性 地 发 送 引 导 消 息 ,初始 引导 消息 中 只 包含 引导 路 由 器 自身 信息 (IP 
地 址 和 优先 级 ) ,引导 路 由 器 通过 所 有 接口 发 送 引导 消息 ,引导 消息 的 源 IP 地 址 是 发 送 接口 
的 IP 地址 ,目的 IP 地 址 是 组 播 地 址 224.0. 0. 13。 与 BR 相 邻 的 所 有 路 由 器 均 接 收 到 该 引 
导 消息 ,由 于 互连网 络 中 所 有 其 他 路 由 器 的 单 播 路 由 表 中 已 经 建立 用 于 指明 通 往 BR 的 传 
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输 路 径 的 路 由 项 ,如 表 7. 11 所 示 的 图 7.23 中 除 BR 以 外 的 所 有 路 由 器 以 BR 为 目的 网 络 的 
单 播 路 由 项 。 每 一 个 接收 到 引导 消息 的 路 由 器 首先 用 引导 消息 包含 的 BR 地 址 检索 单 播 路 
由 表 , 找 到 匹配 的 单 播 路 由 项 ,如 果 该 引导 消息 不 是 从 该 单 播 路 由 项 的 输出 接口 输入 ,表明 
该 引导 消息 不 是 沿 着 BR 至 该 路 由 器 的 最 短路 径 到 达 , 路 由 器 将 丢弃 该 引导 消息 。 否 则 , 存 
储 该 引导 消息 ,并 从 除 接收 该 引导 消息 以 外 的 所 有 其 他 接口 输出 该 引导 消息 。 当 然 , 从 每 一 
个 接口 输出 的 引导 消息 都 以 该 接口 的 IP 地 址 为 源 了 P 地 址 。 当 路 由 器 R2 通过 接口 3 接收 
到 引导 消息 ,以 BR 地 址 为 目的 地 址 检索 单 播 路 由 表 , 找 到 匹配 的 单 播 路 由 项 二 BR,3,R1 二 
( 表 7.11 中 路 由 器 R2 以 BR 为 目的 网 络 的 单 播 路 由 项 ) ,由 于 单 播 路 由 项 中 的 输出 接口 是 
R2 接收 该 引导 消息 的 接口 ,路 由 器 R2 存储 该 引导 消息 ,并 通过 接口 1 和 接口 4 输出 该 引导 
消息 。 从 路 由 器 R2 接口 1 输出 的 引导 消息 被 路 由 器 R4 通过 接口 2 接收 ,从 路 由 器 R2 接 
口 4 输出 的 引导 消息 被 路 由 器 R5 通过 接口 3 接收 , 表 7. 11 中 路 由 器 R4 对 应 的 以 BR 为 目 
的 网 络 的 单 播 路 由 项 ,其 输出 接口 是 接口 1, 路 由 器 R5 对 应 的 以 BR 为 目的 网 络 的 单 播 路 
由 项 ,其 输出 接口 是 接口 2。 由 于 路 由 器 R4 和 路 由 器 R5 均 发 现 接 收 该 引导 消息 的 接口 不 
是 该 路 由 器 以 BR 为 目的 网 络 的 单 播 路 由 项 的 输出 接口 ,因此 路 由 器 R4 和 路 由 器 R5 均 丢 
弃 该 引导 消息 。 图 7. 23 给 出 到 达 所 有 路 由 器 并 被 所 有 路 由 器 存储 的 有 效 引导 消息 的 泛 洪 


表 7.11 各 个 路 由 器 以 BR 为 目的 网 络 的 路 由 项 


路 由 器 名 称 目的 网 络 输出 接口 下 一 跳 
R1 R3(BR) 3 直接 
R2 R3(BR) 3 R1 
R4(RP) R3(BR) 1 直接 
R5 R3(BR) 2 R4 
R6 R3(BR) 4 直接 
R7 R3(BR) 3 R6 


图 7.23 引导 消息 泛 洪 过 程 


由 于 路 由 器 R4 已 经 被 配置 成 RP, 当 路 由 器 R4 通过 接收 到 的 引导 消息 获知 BR 的 地 
址 ,通过 RP 通告 消息 向 BR 通告 自己 的 地 址 及 关联 的 一 组 组 播 组 。BR 接收 到 RP 发 送 的 
RP 通告 消息 后 ,记录 下 RP 地 址 及 与 该 RP 关联 的 一 组 组 播 组 ,并 立即 通过 泛 洪 引导 消息 
将 这 些 信息 通报 给 所 有 路 由 器 。 互 连 网 络 中 的 所 有 路 由 器 记录 下 RP 地 址 及 与 该 RP 关联 
的 一 组 组 播 组 。 一 旦 直接 连接 的 网 络 存在 属于 与 该 RP 关联 的 某 个 组 播 组 的 终端 ,该 路 由 
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器 将 开始 加 入 共享 组 播 树 的 过 程 。 
需要 强调 的 是 , 某 个 组 播 组 可 能 与 若干 个 RP 关联 ,必须 保证 所 有 路 由 器 为 特定 组 播 组 
选择 相同 的 RP。 


4. 构建 共享 组 播 树 


当 所 有 路 由 器 接收 到 包含 RP 地 址 及 与 该 RP 关联 的 一 组 组 播 组 的 引导 消息 , 且 路 由 
器 R2 .路 由 器 R3、 路 由 器 R6 和 路 由 器 R7 均 通过 IGMP 获知 直接 连接 的 网 络 中 分 别 存 在 
属于 组 播 组 G1 组 播 组 G2、 组 播 组 G1 和 组 播 组 G2 的 终端 ,这 些 路 由 器 开始 加 入 共享 组 播 
树 的 过 程 。 开 始 加 入 共享 组 播 树 过 程 的 路 由 器 首先 构建 加 入 消息 ,加 入 消息 中 给 出 RP 地 
址 ,并 用 RP 地 址 检索 单 播 路 由 表 ,找到 匹配 的 单 播 路 由 项 ,将 该 单 播 路 由 项 的 下 一 跳 路 由 
器 地 址 作为 加 入 消息 中 的 前 一 跳 路 由 器 地 址 ,并 通过 该 单 播 路 由 项 的 输出 接口 输出 加 入 消 
息 。 对 应 表 7. 12 所 示 的 用 于 指明 路 由 器 R7 通 往 RP、 源 终端 S1 和 源 终 端 S2 的 传输 路 径 
的 单 播 路 由 项 ,路 由 器 R7 构建 的 加 入 消息 中 给 出 RP 地 址 一 一 R4 ,前 一 跳 路 由 器 地 址 一 一 
R5 和 组 播 地 址 一 一 G2, 并 通过 接口 2 输出 该 加 入 消息 。 当 路 由 器 R5 通过 接口 1 接收 到 该 
加 入 消息 ,在 确定 自己 是 加 入 消息 中 前 一 跳 路 由 器 地 址 指定 的 路 由 器 后 ,在 组 播 路 由 表 中 创 
建 一 项 组 播 路 由 项 , 源 终 端 (或 源 网 络 ) 字 段 值 为 * ,表明 该 组 播 路 由 项 对 应 共享 组 播 树 , 下 
游 接口 为 接收 该 加 入 消息 的 接口 一 一 接口 1, 然 后 ,用 RP 地 址 检索 表 7. 13 所 示 的 路 由 器 
R5 单 播 路 由 表 ,找到 匹配 的 单 播 路 由 项 二 RP,2, 直 接 之 ,用 单 播 路 由 项 的 输出 接口 一 一 接 
口 2 作为 该 组 播 路 由 项 的 上 游 接口 。 路 由 器 R5 创建 如 表 7. 14 所 示 的 组 播 路 由 项 。 完 
组 播 路 由 项 创建 后 ,路 由 器 R5 根据 新 的 组 播 路 由 表 构 建 加 入 消息 , 沿 着 通 往 RP 的 最 短路 
径 逐 跳 转 发 该 加 入 消息 。 


表 7.12 路 由 器 R7 单 播 路 由 表 


目的 网 络 输出 接口 下 一 跳 
RP 2 R5 
Sl 1 R6 
S2 2 R5 


表 7.13 路 由 器 RS 单 播 路 由 表 


目的 网 络 输出 接口 下 一 跳 
RP 直接 
Sl 3 R2 
S2 4 直接 


表 7.14 路 由 器 Rs 组 播 路 由 表 


源 终端 (或 源 网 络 ) 组 播 组 上 游 接口 下 游 接口 列表 


x G2 2 1 


每 一 个 路 由 器 接收 到 请 求 加 入 (* ,G2) 的 加 入 消息 后 ,在 组 播 路 由 表 中 检索 与 ( x* ,G2) 
匹配 的 组 播 路 由 项 ,如 果 找 到 与 (* ,G2) 匹 配 的 组 播 路 由 项 ,将 接收 该 加 入 消息 的 接口 添加 
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到 该 组 播 路 由 项 的 下 游 接 口 列表 中 。 如 果 没 有 找到 与 (* ,G2) 匹 配 的 组 播 路 由 项 ,创建 
(x* ,G2) 对 应 的 组 播 路 由 项 ,将 接收 该 加 入 消息 的 接口 作为 该 组 播 路 由 项 的 下 游 接口 ， 
RP 地 址 检索 单 播 路 由 表 , 找 到 匹配 的 单 播 路 由 项 后 ,用 该 单 播 路 由 项 的 输出 接口 作为 该 组 
播 路 由 项 的 上 游 接 口 。 根 据 新 的 组 播 路 由 表 创建 加 入 消息 , 沿 着 通 往 RP 的 最 短路 径 转 发 
该 加 入 消息 。 

当 路 由 器 R2、 路 由 器 R3、 路 由 器 R6 和 路 由 器 R7 始 发 的 加 入 消息 沿 着 通 往 RP 的 最 短 
路 径 逐 跳 转 发 后 到 达 RP,RP 构建 如 表 7. 15 所 示 的 组 播 路 由 表 ,(* ,G2) 对 应 的 组 播 路 由 
项 的 下 游 接口 列表 包含 接口 1 ,接口 2 和 接口 3,(* ,G1) 对 应 的 组 播 路 由 项 的 下 游 接口 列 
表 包 含 接口 4。 意 味 着 在 (* ,G2) 组 播 树 中 分 别 建立 RP 至 路 由 器 R2 .路 由 器 R3 和 路 由 器 
R7 的 分 枝 。 在 (* ,G1) 组 播 树 中 建立 RP 至 路 由 器 R6 的 分 枝 。 


表 7.15 RP 组 播 路 由 表 


源 终端 (或 源 网 络 ) 组 播 组 上 游 接口 下 游 接口 列表 
闪 G2 = 1,2,3 
关 Gl = 4 


源 终 端 Sl 发 送 的 目的 地 址 为 组 播 地 址 G2 的 组 播 IP 分 组 被 源 终端 S1 所 在 网 络 的 指 
定 路 由 器 R1 接收 ,由 于 指定 路 由 器 R1 没有 在 组 播 路 由 表 中 找到 与 (S1,G2) 匹 配 的 组 播 路 
由 项 ,由 路 由 器 R1 将 该 组 播 IP 分 组 封装 成 注册 消息 ,并 将 注册 消息 封装 成 以 路 由 器 R1 的 
IP 地 址 为 源 IP 地 址 ,以 RP 路 由 器 的 IP 地 址 为 目的 IP 地 址 的 单 播 IP 分 组 ,以 单 播 传输 方 
式 将 该 单 播 IP 分 组 传输 给 RP 路 由 器 。 当 RP 路 由 器 接收 到 注册 消息 ,从 中 分 离 出 源 终端 
为 S1 .目的 地 址 为 组 播 地 址 G2 的 组 播 IP 分 组 ,开始 该 组 播 IP 分 组 的 组 播 过 程 。 每 一 个 路 
由 器 接收 到 该 组 播 IP 分 组 后 , 找 出 和 (* ,G2) 匹 配 的 组 播 路 由 项 ,确定 该 组 播 IP 分 组 从 该 
组 播 路 由 项 的 上 游 接口 接收 后 ,通过 该 组 播 路 由 项 下 游 接口 列表 中 给 出 的 所 有 接口 输出 该 
组 播 IP 分 组 ,因此 ,该 组 播 IP 分 组 分 别 沿 着 RP 路 由 器 至 路 由 器 R2、 路 由 器 R3 和 路 由 器 
R7 的 分 枝 到 达 路 由 器 R2 .路 由 器 R3 和 路 由 器 R7 。 

对 于 图 7. 21 所 示 的 互连网 络 结构 ,为 了 维持 (* ,G2) 和 (x* ,G1) 组 播 树 ,互连网 络 中 
(x% ,G2) 和 (x* ,G1) 组 播 树 经 过 的 每 一 个 路 由 器 都 需 周期 性 地 根据 组 播 路 由 表 生 成 并 发 送 
加 入 消息 。 


5. 构建 源 终 端 至 RP 路 由 器 之 间 的 分 枝 


源 终 端 S1 发 送 的 目的 IP 地 址 为 组 播 地 址 G2 的 组 播 了 分 组 需要 封装 成 注册 消息 ,并 
以 单 播 传输 方式 完成 注册 消息 源 终端 S1 至 RP 路 由 器 的 传输 过 程 ,这 样 做 会 增加 RP 路 由 
器 的 处 理 负担 ,降低 链 路 带宽 的 效率 ,因此 , 当 RP 路 由 器 接收 到 封装 成 注册 消息 的 源 终端 
Sl 发 送 的 目的 IP 地 址 为 组 播 地 址 G2 的 组 播 IP 分 组 后 ,通过 向 源 终 端 S1 发 送 请 求 加 入 
(S1,G2) 组 播 树 的 加 入 消息 ,建立 源 终端 Sl1 至 RP 路 由 器 的 分 枝 。RP 路 由 器 始 发 的 加 入 
消息 沿 着 RP 路 由 器 至 源 终端 S1 的 最 短路 径 逐 跳 转发 .中 间 经 过 的 路 由 器 R2、 路 由 器 R1 
和 RP 路 由 器 分 别 创建 如 表 7.16、 表 7.17 和 7.18 所 示 的 (Sl1,G2) 对 应 的 组 播 路 由 项 。 这 
样 , 当 源 终端 Sl1 发 送 的 目的 IP 地 址 为 组 播 地 址 G2 的 组 播 IP 分 组 到 达 路 由 器 R1 时 ,直接 
沿 着 路 由 器 R1 至 RP 路 由 器 的 分 枝 传输 ,中 间 经 过 路 由 器 找 出 与 (S1,G2) 匹 配 的 组 播 路 由 
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项 ,确定 该 组 播 IP 分 组 从 该 组 播 路 由 项 的 上 游 接口 接收 后 ,通过 该 组 播 路 由 项 下 游 接口 列 
表 中 给 出 的 所 有 接口 输出 该 组 播 卫 分 组 。 当 该 组 播 了 了 分 组 到 达 路 由 器 R2 时 ,路 由 器 R2 
通过 接口 2 和 接口 4 输出 该 组 播 IP 分 组 ,使 得 该 组 播 IP 分 组 一 方面 沿 着 源 终 端 至 RP 路 由 
器 分 枝 到 达 RP 路 由 器 , 另 一 方面 完成 该 组 播 IP 分 组 源 终端 至 其 中 一 个 目的 终端 的 传输 过 
程 。 注 意 , 由 于 该 组 播 了 P 分 组 直接 通过 源 终端 S1 至 路 由 器 R2 最 短路 径 传输 给 路 由 器 R2， 
没有 经 过 RP 路 由 器 ,提高 了 链 路 效率 。RP 路 由 器 通过 已 经 建立 的 共享 组 播 树 完成 该 组 播 
IP 分 组 RP 路 由 器 至 其 他 目的 终端 的 传输 过 程 。 
表 7.16 路 由 器 R1 组 播 路 由 表 
源 终端 (或 源 网 络 ) 组 播 组 上 游 接 口 下 游 接 口 列 表 
Sl G2 2 . 


表 7.17 路 由 器 R2 组 播 路 由 表 


源 终端 (或 源 网 络 ) 组 播 组 上 游 接 口 下 游 接口 列表 
Sl G2 3 4,2 
x G2 4 2 


表 7.18 RP 组 播 路 由 表 


源 终端 (或 源 网 络 ) 组 播 组 上 游 接 口 下 游 接 口 列表 
* G2 = 1,2,3 
x G1 = 4 
Sl G2 2 Li 


值得 强调 的 是 ,如 果 某 个 路 由 器 的 组 播 路 由 表 中 同时 存在 (* ,G2) 和 (Sl1,G2) 对 应 的 
组 播 路 由 项 , 源 终端 Sl 发 送 的 目的 IP 地 址 为 组 播 地 址 G2 的 组 播 IP 分 组 同时 匹配 这 两 项 
组 播 路 由 项 ,但 (S1,G2) 对 应 的 组 播 路 由 项 优先 于 ( x* ,G2) 对 应 的 组 播 路 由 项 ,路 由 器 根据 
(S1,G2) 对 应 的 组 播 路 由 项 转发 该 组 播 IP 分 组 。 


6. 构建 (S1,G2) 组 播 树 分 枝 


当 路 由 器 R3 和 路 由 器 R7 接收 到 源 终端 Sl1 发 送 的 目的 IP 地址 为 组 播 地 址 G2 的 组 播 
IP 分 组 后 ,根据 配置 策略 决定 是 否 加 入 (S1,G2) 组 播 树 , 在 确定 加 入 (S1,G2) 组 播 树 后 , 沿 
着 路 由 器 R3 和 路 由 器 R7 至 源 终端 S1 的 最 短路 径 逐 跳 转发 请 求 加 入 (S1,G2) 组 播 树 的 加 
入 消息 ,加 入 消息 中 给 出 源 终端 S1 地 址 和 组 播 地 址 G2。 某 个 路 由 器 接收 到 该 加 入 消息 后 ， 
在 确定 自己 是 加 入 消息 中 前 一 跳 路 由 器 地 址 指定 的 路 由 器 的 前 提 下 ,在 组 播 路 由 表 中 检索 
与 (S1,G2) 匹 配 的 组 播 路 由 项 ,如 果 找 到 与 (S1,G2) 匹 配 的 组 播 路 由 项 ,将 接收 该 加 入 消息 
的 接口 添加 到 该 组 播 路 由 项 的 下 游 接 口 列表 中 。 如 果 没 有 找到 与 (S1,G2) 匹 配 的 组 播 路 由 
项 ,创建 (S1,G2) 对 应 的 组 播 路 由 项 ,将 接收 该 加 入 消息 的 接口 作为 该 组 播 路 由 项 的 下 游 接 
口 ,用 源 终端 S1 地 址 检索 单 播 路 由 表 , 找 到 匹配 的 单 播 路 由 项 后 ,用 该 单 播 路 由 项 的 输出 接 
口 作为 该 组 播 路 由 项 的 上 游 接口 。 根 据 新 的 组 播 路 由 表 创 建 加 入 消息 , 沿 着 通 往 源 终端 Sl 
的 最 短路 径 转发 该 加 入 消息 。 
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路 由 器 R3 始 发 的 请 求 加 入 (S1,G2) 组 播 树 的 加 入 消息 到 达 路 由 器 R1。 路 由 器 R7 始 
发 的 请 求 加 入 (S1,G2) 组 播 树 的 加 入 消息 到 达 路 由 器 R5, 路 由 器 R5 将 创建 (S1,G2) 对 应 
的 组 播 路 由 项 ,根据 新 的 组 播 路 由 表 创 建 加 入 消息 ,并 向 路 由 器 R2 发 送 该 加 入 消息 。 由 于 
路 由 器 R1 和 路 由 器 R2 已 经 存在 (S1.G2) 对 应 的 组 播 路 由 项 ,只 是 将 接收 该 加 入 消息 的 接 
口 添加 到 该 组 播 路 由 项 的 下 游 接 口 列表 中 。 完 成 (S1,G2) 组 播 树 构建 后 ,路 由 器 R1、 路 由 
器 R2、 路 由 器 R3、 路 由 器 R5 和 路 由 器 R7 的 组 播 路 由 表 分 别 如 表 7. 19 一 表 7. 23 所 示 。 


表 7.19 路 由 器 R1 组 播 路 由 表 


源 终端 (或 源 网 络 ) 组 播 组 上 游 接 口 下 游 接口 列表 
Sl G2 2 ng 


表 7.20 路 由 器 R2 组 播 路 由 表 


源 终端 (或 源 网 络 ) 组 播 组 上 游 接 口 下 游 接口 列表 
Sl G2 3 4,2,1 
x G2 4 2 


表 7.21 路 由 器 R3 组 播 路 由 表 


源 终端 (或 源 网 络 ) 组 播 组 上 游 接 口 下 游 接 口 列表 
SI G2 1 2 
x G2 4 2 


表 7.22 路 由 器 Rs 组 播 路 由 表 


源 终端 (或 源 网 络 ) 组 播 组 上 游 接 口 下 游 接 口 列表 
Sl G2 3 1 
* G2 2 1 


表 7.23 路 由 器 R7 组 播 路 由 表 


源 终端 (或 源 网 络 ) 组 播 组 上 游 接 口 下 游 接 口 列表 
Sl G2 2 1 
x G2 2 i 


同样 ,为 了 维持 (x* ,G2) 和 (S1,G2) 组 播 树 ,(x* ,G2) 和 (Sl1,G2) 组 播 树 经 过 的 所 有 路 
由 器 需要 周期 性 地 根据 组 播 路 由 表 生 成 并 发 送 加 入 消息 ,如 路 由 器 R7 生成 的 加 入 消息 中 ， 
前 一 跳 路 由 器 地 址 为 R5, 组 播 地 址 为 G2 ,该 组 播 地 址 关联 的 源 终 端 地 址 有 两 个 ,分 别 是 RP 
地 址 和 源 终端 S1 地 址 ,这 是 因为 ,路 由 器 R7 同时 请 求 加 入 (* ,G2) 和 (S1.G2) 组 播 树 ,而 
且 路 由 器 R7 通 往 RP 路 由 器 和 源 终端 Sl 的 最 短路 径 有 着 相同 的 前 一 跳 路 由 器 一 一 R5。 

完成 (S1,G2) 组 播 树 构建 后 , 源 终 端 Sl 发 送 的 目的 IP 地 址 为 组 播 地 址 G2 的 组 播 IP 
分 组 将 分 别 沿 着 源 终端 S1 至 RP 分 枝 、 沿 着 源 终端 S1 至 路 由 器 R2、 路 由 器 R3 和 路 由 器 
R7 分 枝 传输 。 沿 着 源 终端 S1 至 路 由 器 R2、 路 由 器 R3 和 路 由 器 R7 分 枝 传输 的 该 组 播 IP 
分 组 分 别 通过 接口 1 和 接口 3 到 达 路 由 器 R3 和 路 由 器 R5, 由 于 这 两 个 路 由 器 的 组 播 路 由 
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表 中 存在 与 (S1,G2) 匹 配 的 组 播 路 由 项 , 且 组 播 路 由 项 的 上 游 接 口 分 别 是 这 两 个 路 由 器 接 
收 该 组 播 IP 分 组 的 接口 ,这 两 个 路 由 器 将 通过 组 播 路 由 项 下 游 接 口 列表 中 给 出 的 所 有 接口 
输出 该 组 播 IP 分 组 。 沿 着 源 终端 Sl 至 RP 分 枝 传输 的 该 组 播 IP 分 组 到 达 RP 路 由 器 后 ， 
沿 着 (* ,G2) 组 播 树 传输 ,再 次 分 别 通过 接口 4 和 接口 2 到 达 路 由 器 R3 和 路 由 器 R5, 由 于 
路 由 器 R3 和 路 由 器 R5 组 播 路 由 表 中 与 (S1,G2) 匹 配 的 组 播 路 由 项 的 上 游 接 口 分 别 是 接 
口 1 和 接口 3, 路 由 器 R3 和 路 由 器 R5 将 丢弃 该 组 播 IP 分 组 。 显然, RP 路 由 器 沿 着 (*， 
G2) 组 播 树 向 路 由 器 R3 和 路 由 器 R5 传输 源 终端 Sl 发 送 的 目的 IP 地 址 为 组 播 地 址 G2 的 
组 播 IP 分 组 的 过 程 是 浪费 的 。 

当 路 由 器 通过 与 (S1,G2) 匹 配 的 组 播 路 由 项 的 上 游 接口 接收 源 终 端 Sl 发 送 的 目的 IP 
地 址 为 组 播 地 址 G2 的 组 播 IP 分 组 , 且 该 路 由 器 中 与 (* ,G2) 匹 配 的 组 播 路 由 项 的 上 游 接 
口 和 与 (S1,G2) 匹 配 的 组 播 路 由 项 的 上 游 接 口 不 同时 ,该 路 由 器 将 沿 着 该 路 由 器 至 RP 路 
由 器 的 最 短路 径 逐 跳 转发 请 求 停止 转发 源 终端 S1 发 送 的 目的 IP 地 址 为 组 播 地 址 G2 的 组 
播 IP 分 组 的 剪 枝 消息 。 该 路 由 器 至 RP 路 由 器 的 最 短路 径 经 过 的 路 由 器 将 添加 一 项 用 于 
指明 停止 转发 源 终端 S1 发 送 目的 IP 地 址 为 组 播 地 址 G2 的 组 播 IP 分 组 的 组 播 路 由 项 。 
表 7.24 给 出 RP 路 由 器 接收 到 路 由 器 R3 和 路 由 器 R5 始 发 的 请 求 停止 转发 源 终 端 S1 发 送 
目的 IP 地 址 为 组 播 地 址 G2 的 组 播 IP 分 组 的 剪 枝 消息 后 的 组 播 路 由 表 内 容 。 


表 7.24 RP 组 播 路 由 表 


源 终端 (或 源 网 络 ) 组 播 组 上 游 接 口 下 游 接 口 列表 
# G2 一 L238 
x G1 一 4 
Sl G2 2 1p,3p 


与 (S1,G2) 匹 配 的 组 播 路 由 项 的 下 游 接 口 列表 中 后 面 紧 跟 字符 p 的 接口 是 停止 转发 源 
终端 S1 发 送 的 目的 IP 地 址 为 组 播 地 址 G2 的 组 播 IP 分 组 的 接口 。 需 要 指出 的 是 ,为 了 维 
持 上 游 路 由 器 下 游 接口 列表 中 每 一 个 接口 的 状态 ,下 游 路 由 器 必须 周期 性 地 发 送 加 入 消息 
或 剪 枝 消息 。 


习题 


7.1 什么 是 组 播 ? 组 播 的 主要 应 用 有 哪些 ? 

7.2 为 什么 需要 构建 广播 树 ? 用 广播 树 传输 组 播 IP 分 组 和 用 泛 洪 方式 传输 组 播 IP 
分 组 有 什么 不 同 ? 以 图 7. 3 为 例 进行 分 析 。 

7.3 DVMRP 是 何 种 类 型 的 组 播 路 由 协议 ? 它 和 RIP 有 哪些 异同 点 ? 

7.4 根据 图 7. 24 所 示 互 连 网 络 结构 和 组 播 组 分 布 .给 出 用 DVMRP 构建 广播 树 的 步 
又 和 剪 枝 过 程 。 

7.5 根据 图 7. 3 所 示 互 连 网 络 结构 ,给 出 用 DVMRP 构建 路 由 器 R4 的 组 播 路 由 表 的 

7.6 IGMP 的 作用 是 什么 ? 

7.7 为 什么 需要 嫁接 过 程 ? 嫁接 过 程 如 何 进行 ? 
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图 7.24 题 7.4 和 题 7.9 图 


7.8 ”下游 路 由 器 通过 接收 到 嫁接 应 答 消 息 确定 上 游 路 由 器 已 经 接收 到 嫁接 消息 ,为 什 
么 不 需要 上 游 路 由 器 发 送 剪 枝 应 答 消息 ? 

7.9 根据 图 7.24 所 示 互 连 网 络 结构 和 组 播 组 分 布 ,给 出 用 PIM-SM 构建 (* ,G) 和 
(S,G) 组 播 树 的 步骤。 假定 路 由 器 R4 为 RP 路 由 器 。 

7.10 DVMRP 和 PIM-SM 有 什么 本 质 不 同 ? 

7.11 针对 图 7.25 所 示 的 组 播 组 分 布 , 求 出 路 由 器 R5 对 应 源 终端 192. 1. 2. 1、 组 播 组 
G1 .组 播 组 G2 和 组 播 组 G3 的 组 播 路 由 表 。 


局 一， 
192.1241 192.12.0/24 


图 7.25 题 7.11 图 


7.12 简 述 PIM-SM 根据 图 7. 21 所 示 互 连 网 络 结构 构建 (S2.G2) 组 播 树 过 程 ,并 完善 
相关 路 由 器 的 组 播 路 由 表 。 
7.13” 简 述 单 播 路 由 表 对 PIM-SM 完成 组 播 路 由 表 建 立 过 程 的 重要 性 。 


网 络 地 址 转换 | 


出 于 安全 和 节省 地 址 空间 的 需要 ,位 于 内 部 网 络 的 终端 (内 部 网 络 终端 ) 只 分 配 私有 IP 
地 址 ,但 公共 网 络 一 般 无 法 路 由 以 私有 IP 地 址 为 目的 地 址 的 IP 分 组 ,因此 ,分 配 私有 IP 地 
址 的 终端 无 法 和 位 于 公共 网 络 中 的 终端 (公共 网 络 终端 ) 通 信 。 为 了 实现 内 部 网 络 终端 与 公 
共 网 络 终端 之 间 通 信 ,需要 为 某 个 有 着 与 公共 网 络 终端 通信 需求 的 内 部 网 络 终端 分 配 一 个 
公共 网 络 能 够 识别 的 全 球 IP 地 址 , 且 使 得 公共 网 络 终端 能 够 用 该 全 球 IP 地 址 与 该 内 部 网 
络 终端 通信 。 这 就 要 求 内 部 网 络 终端 在 与 公共 网 络 终端 的 通信 过 程 中 ,使 用 两 个 不 同 的 IP 
地 址 ,这 两 个 不 同 IP 地 址 分 别 是 在 内 部 网 络 使 用 的 私有 IP 地 址 和 在 公共 网 络 使 用 的 全 球 
IP 地 址 ,并 由 互 连 内 部 网 络 和 公共 网 络 的 边界 路 由 器 实现 这 两 个 地 址 之 间 的 转换 ,路 由 器 
实现 这 两 个 地 址 之 间 转 换 的 技术 称 为 网 络 地 址 转换 技术 。 


@.1 NAT 基本 概念 


8.1.1 NAT 定义 


如 图 8. 1 所 示 ,由 边界 路 由 器 R 实现 内 部 网 络 和 外 部 网 络 的 互 连 ,但 内 部 网 络 和 外 部 
网 络 本 身 可 能 是 一 个 复杂 的 互连网 络 。 由 于 受 各 种 因素 的 限制 ,假定 内 部 网 络 只 能 识别 属 
于 地 址 空间 192. 168. 3. 0/24 和 172. 16. 3.0/24 的 IP 地 址 ,外 部 网 络 只 能 识别 属于 地 址 空 
间 202. 3. 3.0/24 和 202.7.7.0/24 的 IP 地 址 。 某 个 网 络 只 能 识别 某 个 地 址 空间 的 含义 是 
该 网 络 中 的 路 由 器 只 能 路 由 以 属于 该 地 址 空间 的 IP 地 址 为 目的 了 P 地 址 的 IP 分 组 。 如 果 
需要 实现 终端 A 与 终端 B 之 间 通 信 , 必 须 在 内 部 网 络 为 终端 B 分 配 一 个 属于 地 址 空间 
192. 168. 3.0/24 和 172. 16. 3. 0/24 的 IP 地 址 ,上 且 内 部 网 络 能 够 将 以 该 IP 地 址 为 目的 全 地 
址 的 IP 分 组 传输 给 边界 路 由 器 及 ,边界 路 由 器 R 能 够 将 该 IP 分 组 转发 给 外 部 网 络 ,并 以 终 
端 B 在 外 部 网 络 中 的 地 址 作为 该 IP 分 组 的 目的 IP 地 址 。 同 样 ,必须 在 外 部 网 络 为 终端 A 
分 配 一 个 属于 地 址 空间 202. 3. 3. 0/24 和 202.7.7.0/24 的 JIP 地 址 , 且 外 部 网 络 能 够 将 以 该 
IP 地 址 为 目的 人 P 地址 的 全 分 组 传输 给 边界 路 由 器 R ,边界 路 由 器 R 能 够 将 该 IP 分 组 转 
发 给 内 部 网 络 ,并 以 终端 A 在 内 部 网 络 中 的 地 址 作为 该 IP 分 组 的 目的 IP 地 址 。 这 里 假 
定 为 终端 B 在 内 部 网 络 分 配 IP 地 址 172. 16. 3. 7 ,为 终端 A 在 外 部 网 络 分 配 IP 地 址 
202.7.7.3。 这 样 终端 A 发 送 的 ,到达 终端 B 的 全 分 组 的 源 IP 地 址 必须 是 外 部 网 络 分 配 
给 终端 A 的 全 地 址 202.7.7.3, 终 端 BB 发 送 的 .到达 终 端 和 A 的 I 分 组 的 源 IP 地址 必须 是 
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内 部 网 络 分 配给 终端 B 的 IP 地 址 172.16.3.7。 这 就 存在 4 个 IP 地 址 ,终端 A 在 内 部 网 络 
使 用 的 地 址 和 终端 A 在 外 部 网 络 使 用 的 地 址 ,终端 B 在 内 部 网 络 使 用 的 地 址 和 终端 B 在 鲜 
部 网 络 使 用 的 地 址 。 通 常 将 内 部 网 络 使 用 的 地 址 称 为 本 地 地 址 (或 私有 地 址 ) ,将 外 部 网 络 
使 用 的 地 址 称 为 全 球 地 址 ,因此 ,将 位 于 内 部 网 络 的 终端 使 用 的 本 地 地 址 称 为 内 部 本 地 地 
址 ,将 位 于 内 部 网 络 的 终端 使 用 的 全 球 地 址 称 为 内 部 全 球 地 址 ,将 位 于 外 部 网 络 的 终端 使 
的 本 地 地 址 称 为 外 部 本 地 地 址 ,将 位 于 外 部 网 络 的 终端 使 用 的 全 球 地 址 称 为 外 部 全 球 地 址 。 
对 于 图 8. 1 中 的 终端 A 和 终端 B, 这 4 个 地 址 如 表 8. 1 所 示 。 


IP 分 组 IP 分 组 
源 IP 地 址 =192.168.3.7 源 IP 地 址 =202.7.7.3 
目的 IP 地 址 =172.16.3.7 目的 IP 地 址 =202.3.3.7 
一 om) 一 备 一 Cw) 一 县 
与 
终端 A 终端 B 
192.168.3.7/24 Ip 分 组 202.3.3.7/24 
源 IP 地 址 = 2 16.3.7 源 IP 地 直人 3.3.7 
目的 IP 地 址 =172.168.3.7 目的 IP 地 址 =202.7.7.3 
图 8.1 NAT 过 程 
表 8.1 终端 A 和 终端 B 的 本 地 和 全 球 地 址 
内 部 本 地 地 址 内 部 全 球 地 址 外 部 本 地 地 址 外 部 全 球 地 址 
(终端 A 内 部 网 络 地 址 ) | (终端 A 外 部 网 络 地 址 ) | (终端 B 内 部 网 络 地 址 ) | (终端 B 外 部 网 络 地 址 ) 
192. 168. 3.7 202.7.7.3 172. 16. 3.7 WREST 


边界 路 由 器 R 的 网 络 地 址 转换 (Network address translation, NAT) 技 术 就 是 一 种 对 
从 内 部 网 络 转发 到 外 部 网 络 的 IP 分 组 实现 源 IP 地 址 内 部 本 地 地 址 至 内 部 全 球 地 址 的 转 
换 、 目 的 了 P 地 址 外 部 本 地 地 址 至 外 部 全 球 地址 的 转换 ,对 从 外 部 网 络 转发 到 内 部 网 络 的 IP 
分 组 实现 源 IP 地 址 外 部 全 球 地 址 至 外 部 本 地 地 址 的 转换 、 目 的 IP 地 址 内 部 全 球 地 址 至 内 
部 本 地 地 址 的 转换 的 技术 。 图 8. 1 给 出 了 终端 A 和 终端 B 之 间 实 现 双向 通信 时 ,边界 路 由 
器 及 实现 的 地 址 转换 过 程 。 


8.1.2 私有 地 址 空间 


提出 NAT 的 初衷 是 为 了 解决 IPv4 地 址 耗 尽 的 问题 ,NAT 允许 不 同 的 内 部 网 络 分 配 
相同 的 和 有 地 址 空间 , 且 这 些 通 过 公共 网 络 互 连 的 、 分 配 相同 私有 地 址 空间 的 内 部 网 络 之 间 
可 以 实现 相互 通信 。 实 现 这 一 功能 的 前 提 是 内 部 网 络 使 用 的 私有 地 址 空间 和 公共 网 络 使 
的 全 球 地 址 空间 之 间 不 能 重 倒 。 为 此 ,IETF 专门 留 出 了 三 组 IP 地 址 作为 内 部 网 络 使 用 的 
eye 公共 网 络 使 用 的 全 球 地 址 空间 中 不 允许 包含 属于 这 三 组 IP 地 址 的 地 址 空 
间 。 这 三 组 IP 地 址 如 下 : 

(1) 10. 0. 0.0/8。 

(2) 172. 16.0.0/12。 
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MY 
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SMW 


(3) 192. 168. 0. 0/16 。 

多 个 内 部 网 络 允 许 使 用 相同 的 私有 地 址 空间 的 原因 是 内 部 网 络 使 用 的 私有 地 址 空间 对 
所 有 尝试 与 该 内 部 网 络 通信 的 其 他 网 络 是 不 可 见 的 ,因此 ,两 个 使 用 相同 私有 地 址 空间 的 内 
部 网 络 相互 通信 时 ,看 到 的 都 是 对 方 经 过 转换 后 的 全 球 IP 地 址 。 


8.1.3 NAT 应 用 
NAT 在 互连网 络 设计 中 得 到 了 广泛 应 用 ,以 下 是 NAT 常见 的 应 用 方式 。 
1. 局 域 网 接 入 Internet 


目前 家 庭 和 小 型 企业 接 入 Internet 的 过 程 如 图 8. 2 所 示 , 接 入 控制 设备 对 边界 路 由 器 
进行 身份 鉴别 ,并 对 其 分 配 全 球 IP 地 址 。 局 域 网 内 的 终端 分 配 私 有 IP 地 址 ,通过 私有 IP 
地 址 实现 相互 通信 。 如 果 局 域 网 内 的 终端 需要 访问 Internet 中 的 资源 ,边界 路 由 器 需要 完 
成 终端 私有 IP 地 址 与 接 入 控制 设备 分 配给 它 的 全 球 IP 地 址 之 间 的 转换 , 当 多 个 局 域 网 内 
的 终端 同时 访问 Internet 中 的 资源 时 ,需要 解决 多 个 私有 IP 地 址 与 单个 全 球 IP 地 址 之 间 
的 映射 问题 。 


一 空间 


终端 上 J = 边界 路 由 器 
接 入 网 络 Cn ) 


接 入 控 服务 器 
制 设备 


图 8.2 局 域 网 接 入 Internet 过 程 


2. 内 部 网 络 和 外 部 网 络 互 连 


图 8. 3 所 示 是 实现 企业 网 和 Internet 互 连 的 互连网 络 结构 ,企业 网 使 用 私有 IP 地 址 空 
间 ,企业 网 内 部 终端 通过 私有 IP 地 址 实现 相互 通信 。 同 时 ,企业 网 通过 某 个 Internet 服务 
提供 者 (Internet Service Provider,ISP) 接 入 Internet,ISP 分 配给 企业 网 一 组 全 球 IP 地 址 ， 
企业 网 内 终端 需要 访问 Internet 中 的 资源 时 ,必须 使 用 ISP 分 配给 企业 网 的 一 组 全 球 IP 地 
址 ,由 路 由 器 R 完成 企业 网 内 终端 私有 IP 地 址 与 全 球 IP 地 址 之 间 的 转换 。 由 于 私有 IP 地 
址 空间 对 Internet 中 的 终端 是 透明 的 ,因此 ,只 能 由 企业 网 内 部 终端 发 起 访问 Internet 中 的 
资源 的 过 程 ,Internet 中 的 终端 不 能 主动 发 起 访问 企业 网 内 部 终端 的 过 程 。 因 此 ,图 8. 3 所 


示 的 地 址 分 配方 式 和 互连网 络 结构 使 企业 网 具有 一 定 的 安全 性 。 
终端 私有 地 址 空间 全 球 地 址 空间 “和 ] 终 端 
[| 
外 部 网 络 
四 | 


服务 过 服务 器 
图 8.3 内 部 网 络 和 外 部 网 络 互 连 
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3. 内 部 网 络 之 间 相互 通信 


实现 分 别 与 外 部 网 络 互 连 的 两 个 内 部 网 络 之 间 通 信 的 机 制 有 两 种 方式 : 一 是 通过 虚拟 
专用 网 络 (Virtual Private Network,VPN) 技 术 ; 二 是 通过 NAT 技术 。VPN 技术 在 图 8. 4 
所 示 的 路 由 器 R1 和 路 由 器 R2 之 间 建 立 隧道 ,对 于 被 外 部 网 络 分 隔 的 两 个 内 部 网 络 ,隧道 
等 同 于 点 对 点 专用 线路 。 这 种 情况 下 ,外 部 网 络 对 于 这 两 个 内 部 网 络 是 透明 的 ,整个 互连网 
络 完全 等 同 于 两 个 内 部 网 络 互 连 而 成 的 大 内 部 网 络 ,两 个 内 部 网 络 必 须 分 配 不 同 的 私有 地 
址 空间 ,连接 在 不 同 内 部 网 络 上 的 终端 可 以 通过 私有 地 址 实现 相互 通信 。NAT 技术 允许 
两 个 内 部 网 络 分 配 相同 的 私有 地 址 空间 ,但 每 一 个 内 部 网 络 使 用 的 私有 地 址 空间 对 另 一 个 
内 部 网 络 是 透明 的 。 因 此 ,位 于 某 个 内 部 网 络 的 终端 ,必须 用 全 球 IP 地 址 与 位 于 另 一 个 内 
部 网 络 中 的 终端 通信 。 在 实现 终端 A 与 终端 B 的 通信 过 程 中 ,终端 A 必须 获知 终端 B 对 
应 的 全 球 人 P 地 址 ,构建 以 终端 A 私有 IP 地 址 为 源 IP 地 址 ,终端 B 全 球 IP 地 址 为 目的 IP 
地 址 的 人 P 分 组 ,该 人 分 组 经 路 由 器 Rl 转发 后 , 源 卫 地 址 转换 成 终端 A 私有 耳 地 址 对 应 的 
全 球 中 地 址 ,转换 源 IP 地 址 后 的 卫 分 组 经 过 外 部 网 络 到 达 路 由 器 R2, 经 路 由 器 R2 转发 后 ， 
目的 他 地 址 转换 成 终端 B 的 私有 了’ 地 址 。 采 用 NAT 技术 的 好 处 是 不 但 能 够 实现 连接 在 
不 同 内 部 网 络 上 的 终端 之 间 通 信 , 还 能 够 实现 内 部 网 络 终端 与 外 部 网 络 终 端 之 间 的 通信 。 


终端 A 终端 B 
私有 地 址 空间 区 R2 私有 地 址 空间 
(Ba 络 ) 内 部 网 络 2 
NAT NAT 
服务 器 服务 器 


图 8.4 ”内 部 网 络 之 间 相互 通信 


4. 负载 均衡 


公共 网 站 的 访问 量 是 很 大 的 ,单一 服务 器 很 难 支 撑 如 此 大 流量 的 访问 ,因此 ,公共 网 站 
常 采 用 负载 均衡 技术 。 负 载 均衡 技术 用 一 组 服务 器 来 分 担 针 对 公共 网 站 的 访问 流量 ,但 公 
共 网 站 提供 给 所 有 用 户 的 是 单个 IP 地 址 ,因此 ,实现 负载 均衡 的 关键 是 将 多 个 不 同 用 户 发 
送 的 ,以 公共 网 站 IP 地 址 为 目的 IP 地 址 的 IP 分 组 均衡 到 多 个 不 同 的 服务 器 上 ,同样 ,多 个 
同 的 服务 器 传输 给 不 同 用 户 的 IP 分 组 ,到 达 用 户 时 ,统一 以 公共 网 站 的 IP 地 址 为 源 IP 
地 址 。 图 8. 5 给 出 了 通过 NAT 实现 负载 均衡 的 过 程 。 路 由 器 R 能 够 将 同一 个 全 球 卫 地 
址 轮流 映射 到 多 个 不 同 的 私有 IP 地 址 ,使 得 以 虚拟 公共 网 站 IP 地 址 为 目的 卫 地址 的 IP 
分 组 被 传输 给 多 个 不 同 的 服务 器 ,反之 ,多 个 不 同 的 服务 器 发 送 的 IP 分 组 ,经 路 由 器 R 转 
发 后 ,有 着 相同 的 全 球 IP 地 址 , 即 虚拟 公共 网 站 IP 地 址 。 


| 


5. 多 穴 网 络 


有 些 企 业 网 为 了 可 靠 性 和 传输 效率 ,同时 通过 多 个 不 同 的 ISP 接 入 Internet, 通 过 对 应 
的 ISP 访问 Internet 时 ,必须 使 用 该 ISP 分 配给 企业 网 的 全 球 IP 地 址 ,因此 ,同一 个 企业 网 
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Ae 


中 的 终端 ,传输 给 不 同 的 ISP 的 IP 分 组 的 源 IP 地 址 是 
不 同 的。 为 了 实现 这 一 点 ,采用 图 8. 6 所 示 的 多 穴 网 络 


结构 ， 


中 的 终端 使 用 私有 地 址 空间 ,但 连接 不 同 ISP 的 路 由 器 
将 企业 网 中 的 终端 发 送 的 IP 分 组 转发 给 对 应 的 ISP 


一 二 源 IP 地 址 =197.3.3.3 
目的 IP 地 址 =192.168.3.1 


a. 
JP 分 组 


” “JP 分 组 一 十 源 IP 地 址 =197.3.3.3 
于 目的 IP 地 址 =202.1.3.7 


192.168.3.0/24 


IP 分 组 
192.168.3.2/24 证 | ES 一 一 | 源 IP 地 址 =193.7.7.1 
目的 IP 地 址 =202.1.3.7 


IP 分 组 ”IP 分 组 
一 十 源 IP 地 址 =192.1.3.7 一 -| 源 IP 地 址 =192.1.3.7 
目的 IP 地 址 =192.168.3.3 目的 IP 地 址 =202.1.3.7 


192.168.3.3/24 国 ” 


图 8.5 负载 均衡 实现 过 程 


企业 网 通过 不 同 路 由 器 连接 不 同 的 ISP, 企 业 网 


时 ,将 该 IP 分 组 的 源 IP 地 址 转换 成 该 ISP 分 配给 企业 202.3.7.024 207.7.3.0/24 
网 的 全 球 IP 地 址 。 使 得 同一 终端 发 送 的 IP 分 组 ,进入 
不 同 的 ISP 后 ,有 着 不 同 的 源 IP 地 址 , 且 该 IP 地 址 就 192.168.1.0/24 
是 该 ISP 分 配给 企业 网 的 全 球 IP 地 址 。 内 部 网 络 
8.1.4 NAT 引发 的 问题 图 8.6 多 穴 网 络 结构 
1. 重新 计算 检验 和 


每 经 过 一 跳 路 由 器 ,TTL 字段 值 便 会 发 生变 化 ,因此 IP 分 组 首部 中 的 首部 检验 和 字段 
值 需要 重新 计算 。 由 于 计算 传输 层 首 部 中 的 检验 和 字段 值 时 ,IP 分 组 首部 中 的 源 和 目的 IP 
地 址 作为 传输 层 的 伪 首 部 参与 计算 ,在 IP 分 组 净 荷 是 传输 层 报 文 的 情况 下 ,如 果 经 过 某 个 
路 由 器 时 ,IP 分 组 首部 中 的 源 和 目的 IP 地 址 字段 值 发 生变 化 ,不 仅 需要 重新 计算 IP 分 组 
首部 中 的 首部 检验 和 字段 值 , 还 需要 重新 计算 传输 层 首部 中 的 检验 和 字段 值 ,这 将 大 大 增加 
该 路 由 器 转发 IP 分 组 时 的 计算 负担 ,降低 该 路 由 器 的 IP 分 组 转发 速率 。 


2 


. 不 便于 分 片 


路 由 器 完成 网 络 地 址 转换 时 需要 使 用 传输 层 首部 中 源 和 目的 端口 号 字段 值 ,如 果 某 个 
封装 了 传输 层 报 文 的 IP 分 组 被 分 片 , 则 只 有 第 一 片 数据 包含 源 和 目的 端口 号 字段 值 ,如 果 


包 合 入 


一 片 数据 的 IP 分 组 首先 到 达 需 要 进行 网 络 地 址 转换 的 路 由 器 ,该 路 由 器 可 以 通过 其 
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包含 的 源 和 目的 端口 号 字段 值 完 成 网 络 地 址 转换 ,包含 其 他 分 片 后 数据 的 后 续 IP 分 组 可 以 
遵循 包含 第 一 片 数据 的 IP 分 组 完成 网 络 地 址 转换 时 所 建立 的 状态 信息 进行 网 络 地 址 转换 。 
由 于 了 了 分 组 不 能 保证 按 序 传输 ,一 旦 出 现 包含 其 他 分 片 后 数据 的 IP 分 组 先 于 包含 第 一 片 
数据 的 IP 分 组 到 达 需 要 进行 网 络 地 址 转换 的 路 由 器 的 情况 ,由 于 该 路 由 器 无 法 对 该 IP 分 
组 进行 网 络 地 址 转换 ,或 者 缓冲 这 样 的 IP 分 组 ,直到 包含 第 一 片 数据 的 IP 分 组 到 达 该 路 由 
器 ,但 需要 增加 较 大 的 缓冲 器 ; 或 者 丢弃 该 IP 分 组 ,导致 所 有 包含 分 片 后 数据 的 IP 分 组 都 
需 重 传 。 

3. 不 利于 数据 加 密 


一 旦 IP 分 组 净 荷 加 密 ,路 由 器 无 法 读 到 传输 层 首部 中 的 源 和 目的 端口 号 字段 值 ,因而 
无 法 进行 网 络 地 址 转换 。 多 数 情 况 下 ,NAT 与 数据 加 密 是 对 立 的 。 


4. 需要 增加 应 用 层 网 关 功 能 


有 些 应 用 层 协 议 的 协议 数据 单元 (Protocol Data Unit,PDU) 中 包含 源 或 目的 终端 的 IP 
地 址 ,如 域名 系统 (Domain Name System,DNS) ,文件 传输 协议 (File Transfer Protocol， 
FTP) 等 ,对 于 封装 这 种 应 用 层 协议 的 PDU 的 IP 分 组 ,不 仅 需 要 转换 IP 分 组 首部 中 的 源 和 
目的 IP 地 址 ,还 需 转换 应 用 层 协议 对 应 的 PDU 中 包含 的 源 或 目的 IP 地 址 ,由 于 不 同 应 用 
层 协议 的 PDU 有 着 不 同 的 格式 和 字段 组 成 ,因此 ,必须 对 应 每 一 种 应 用 层 协 议 增加 分 析 、 
处 理 对 应 的 PDU 的 模块 ,这 种 用 于 分 析 、 处 理 某 个 应 用 层 协议 对 应 的 PDU 的 模块 称 为 该 
应 用 层 协议 对 应 的 应 用 层 网 关 , 路 由 器 增加 应 用 层 网 关 , 不 仅 增加 成 本 ,而 且 将 大 大 增加 路 
由 器 转发 了 P 分 组 时 的 计算 负担 ,降低 路 由 器 的 IP 分 组 转发 速率 。 


5. 需要 运行 不 同 路 由 协议 


内 部 网 络 的 私有 地 址 空间 对 外 部 网 络 是 不 可 见 的 ,因此 ,内 部 网 络 中 的 路 由 器 不 允许 向 
外 部 网 络 中 的 路 由 器 直接 发 送 有 关内 部 网 络 的 路 由 信息 ,这 就 要 求 用 相互 独立 的 路 由 协议 
分 别 产生 用 于 指明 通 往 内 部 网 络 中 各 个 子 网 的 传输 路 径 的 路 由 项 与 用 于 指明 通 往 外 部 网 络 
中 各 个 子 网 的 传输 路 径 的 路 由 项 。 


6.2 NAT 工作 过 程 


8.2.1 NAT 分 类 


根据 完成 NAT 需要 涉及 的 协议 层 , 可 以 分 为 涉及 网 络 层 NAT 涉及 传输 层 NAT 和 涉 
及 应 用 层 NAT ,涉及 网 络 层 NAT 实现 私有 IP 地 址 空间 与 全 球 IP 地 址 空间 之 间 的 双向 映 
射 ,涉及 传输 层 NAT 完成 私有 IP 地 址 空间 与 传输 层 端口 号 之 间 的 双向 映射 ,涉及 应 用 层 
NAT 需要 同步 修改 应 用 层 PDU 中 的 源 或 目的 IP 地 址 。 涉 及 网 络 层 的 NAT 目前 有 基本 
NAT, 简 称 NAT; 涉及 传输 层 的 NAT, 目 前 有 端口 地 址 转换 (Port Address Translation， 
PAT); 涉及 应 用 层 的 NAT, 目 前 有 应 用 层 网 关 (Application Level Gateway, ALG)。NAT 
和 PAT 可 以 动态 或 是 手工 配置 建立 私有 IP 地 址 与 全 球 IP 地 址 之 间 映 射 私 有 IP 地 址 空 
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间 与 传输 层 端口 号 之 间 映 射 ,因此 NAT 和 PAT 分 为 动态 NAT 动态 PAT 和 静态 NAT、 
静态 PAT。 


8.2.2 PAT 
1. 动态 PAT 


当 图 8.7 中 分 配 了 本 地 IP 地 址 的 终端 想 访 问 Internet 中 的 服务 器 (192. 1. 2. 5) 时 ,就 
构建 一 个 以 本 地 IP 地址 (192. 168. 1. 1) 为 源 IP 地 址 ,服务 器 IP 地 址 (192. 1. 2.5) 为 目的 JP 
地 址 的 IP 分 组 。 由 于 配置 终端 时 ,默认 网 关 地 址 为 192. 168. 1. 254 ,终端 将 这 样 的 IP 分 组 
发 送 给 边界 路 由 器 。 分 配给 终端 的 本 地 IP 地 址 只 在 内 部 网 络 内 有 效 ,Internet 并 不 认可 这 
种 地 址 分 配 , 如 果 服 务 器 以 此 地 址 作为 目的 卫 地 址 向 内 部 网 络 内 终端 发 送 IP 分 组 的 话 ， 
Internet 是 无 法 正确 地 将 该 IP 分 组 转发 给 内 部 网 络 内 终端 的 ,因此 , 须 用 ISP 分 配给 边界 
路 由 器 的 全 球 了 P 地 址 作为 IP 分 组 的 源 IP 地 址 。 但 由 于 ISP 分 配给 边界 路 由 器 的 全 球 IP 
地 址 只 有 一 个 ,如 果 同 时 有 多 个 内 部 网 络 内 的 终端 访问 Internet 的 话 ,这 些 内 部 网 络 内 的 终 
端 用 于 访问 Internet 的 卫 分 组 经 过 边界 路 由 器 转发 后 ,就 有 了 相同 的 源 卫 地 址 (192. 1.1. 1)， 
而 服务 器 回复 给 这 些 内 部 网 络 内 的 终端 的 IP 分 组 的 目的 IP 地址 都 是 相同 的 ,边界 路 由 器 
如 何 能 够 从 这 些 目 的 IP 地 址 都 相同 的 IP 分 组 中 鉴别 出 属于 不 同 内 部 网 络 内 终端 的 IP 分 
组 呢 ? 

IP 地 址 是 网 络 层 地 址 ,只 能 唯一 标识 网 络 终端 ,而 通信 是 进程 间 的 事情 ,对 于 多 任务 系 
统 ,终端 上 可 能 同时 运行 多 个 进程 ,因此 ,必须 在 传输 层 报 文 首部 提供 用 于 唯一 标识 进程 的 
端口 号 。 这 样 ,标识 IP 分 组 发 送 实体 的 信息 由 两 部 分 组 成 : 源 IP 地 址 和 源 端 口号 ,在 无 法 
用 源 IP 地 址 唯一 标识 源 终端 的 情况 下 ,可 用 源 端口 号 来 唯一 标识 源 终 端 。 但 源 终端 传输 层 
进程 构建 传输 层 报 文 时 ,只 是 用 源 端 口号 唯一 标识 终端 内 的 发 送 进程 , 源 端口 号 具有 本 地 意 
义 , 即 不 同 的 终端 可 能 用 相同 的 源 端口 号 标识 终端 内 的 进程 。 因 此 ,边界 路 由 器 必须 用 内 部 
网 络 内 唯一 的 源 端口 号 取代 IP 分 组 中 原来 的 源 端 口号 ,以 此 实现 用 源 端口 号 唯一 标识 内 部 
网 络 内 终端 的 目的 。 这 种 通过 将 内 部 网 络 内 不 同 终端 映射 到 不 同 源 端口 号 的 方法 就 是 端口 
地 址 转换 (Port Address Translation,PAT) 。 边 界 路 由 器 在 用 ISP 分 配给 它 的 全 球 IP 地 址 
取代 IP 分 组 中 的 源 IP 地 址 时 ,必须 用 内 部 网 络 内 唯一 的 源 端 口号 取代 IP 分 组 中 原来 的 源 
端口 号 ,然后 在 地 址 转换 表 中 记录 一 项 ,把 IP 分 组 原来 的 源 端 口号 、 源 IP 地 址 和 边界 路 由 
器 取代 的 唯一 的 源 端口 号 和 全 球 IP 地 址 绑 定 在 一 起 。 当 服务 器 回 送 的 IP 分 组 到 达 边界 路 
由 器 时 ,用 该 全 分 组 的 目的 端口 号 去 检索 地 址 转换 表 , 找 到 对 应 项 ,用 对 应 项 中 的 源 全 地 
址 、 原 来 的 源 端口 号 取代 该 IP 分 组 的 目的 IP 地址、 目的 端口 号 ,然后 将 取代 后 的 IP 分 组 转 
发 给 局 域 网 ,如 图 8.7 所 示 。 

两 个 进程 间 的 通信 过 程 称 为 会 话 ,在 会 话 期 间 , 必 须 采 用 相同 的 地 址 转换 过 程 , 即 属于 
同一 会 话 的 IP 分 组 ,转换 后 的 源 IP 地 址 和 源 端口 号 必须 相同 ,因此 ,必须 将 图 8. 7 所 示 的 
地 址 转换 表 中 的 每 一 项 和 某 个 会 话 绑 定 在 一 起 ,在 该 会 话 开始 时 创建 该 转换 项 ,在 会 话 结束 
时 删除 该 转换 项 。 每 一 个 会 话 用 源 和 目的 IP 地 址 、 源 和 目的 端口 号 唯一 标识 。 


2. 静态 PAT 


图 8.7 所 示 的 地 址 转换 表 在 边界 路 由 器 接收 到 局 域 网 中 终端 发 送 的 属于 某 个 特定 会 话 
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hv 


后 蔡 换 后 
源 端 源 IP 二 源 IP 
口号 地 址 口号 地 址 
80 | 5361 | 192.1.2.5|192.168.1.1| 一 一 80 | Das 192.1.2.5 | 192..1L1 广 -一 


边界 路 由 器 


(GD) 192.1.1.1 ee 
2] 地 址 转换 表 


192.168.1.1 


源 IP 地 址 。 源 端 口号 替换 IP 地 址 替换 端口 号 Vol 
192.168.1.1 5361 192.1.1.1 1234 
一 |192.1.2.5 |192.168.1.1| 80 | 5361 -| 192.1.2.5 |192.1.1.1 | 80 | 1234 | 
替换 后 替换 后 目的 目的 
h 目的 IP 地 址 端口 号 
IP 地 赴 端口 号 


8.7 端口 地 址 转换 方法 实现 地 址 转换 的 过 程 


的 第 一 个 耳 分 组 时 创建 ,如 局 域 网 内 终端 发 送 的 请 求 与 Internet 中 某 个 服务 器 建立 TCP 
连接 的 TCP 连接 请 求 报 文 。 只 有 在 边界 路 由 器 建立 了 与 某 个 会 话 绑 定 的 内 部 网 络 的 本 地 
地 址 与 局 域 网 内 唯一 的 端口 号 之 间 映 射 ,Internet 中 的 服务 器 才能 与 内 部 网 络 中 分 配 了 该 
本 地 地 址 的 终端 通信 。 如 果 局 域 网 中 的 服务 器 向 Internet 中 的 终端 开放 , 即 允 许 Internet 
中 的 终端 发 起 访问 内 部 网 络 中 的 服务 器 的 过 程 ,需要 静态 配置 服务 器 本 地 地 址 与 局 域 网 内 
唯一 端口 号 之 间 的 映射 ,这 种 通过 手工 配置 建立 某 个 本 地 地 址 与 局 域 网 内 唯一 端口 号 之 间 
映射 的 机 制 称 为 静态 PAT。 

静态 PAT 通过 手工 配置 建立 如 图 8. 8 所 示 的 地 址 转换 表 , 边 界 路 由 器 如 果 从 连接 外 部 
网 络 (Internet) 的 接口 接收 到 IP 分 组 ,在 地 址 转换 表 中 检索 全 球 地 址 和 全 球 端口 号 与 IP 分 
组 的 目的 IP 地 址 和 目的 端口 号 匹配 的 地 址 转换 项 ,用 该 地 址 转换 项 中 的 本 地 地 址 和 本 地 端 
口号 取代 IP 分 组 中 的 目的 IP 地 址 和 目的 端口 号 。 边 界 路 由 器 如 果 从 连接 内 部 网 络 的 接口 


源 IP 。 目的 PP 源 端 目的 端 源 IP ”目的 IP 源 端 目的 端 
地 址 地址 ”口号 口号 地 址 地址 ”口号 口号 
一 202.1.1.1|192.168.1.3 1234 [80 一 202.1.1.1192.13.7| 1234 [80 


Web 服 务 器 
192.168.1.3 


终端 
202.1.1.1 
本 地 地 址 本 地 端口 号 全 球 地 址 全 球 端口 号 
一 192.168.13 80 192.13.7 ”80 
E-mail 服 务 器 192.168.17 25 192.13.7 25 
192.168.1.7 
1234|801202.1.1.1192.168.13|— 1234|so [202.1.1.11192.1.3.7| ~ 
目的 端 源 端 目 的 IP 。 源 IP 目的 端 源 端 目的 IP ” 源 IP 
口号 口号 地 址 地 址 口号 口号 地 址 地 址 


8.8 静态 PAT 工作 过 程 


人 
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接收 到 了 P 分 组 ,在 地 址 转换 表 中 检索 本 地 地 址 和 本 地 端口 号 与 IP 分 组 的 源 IP 地 址 和 源 端 
口号 匹配 的 地 址 转换 项 ,用 该 地 址 转换 项 中 的 全 球 地 址 和 全 球 端口 号 取代 IP 分 组 中 的 源 
IP 地 址 和 源 端 口号 。 通 过 静态 PAT, 图 8. 8 中 连接 在 Internet 中 的 终端 可 以 发 起 访问 内 部 
网 络 中 Web 服务 器 的 过 程 。IP 分 组 端口 地 址 转换 过 程 如 图 8. 8 所 示 。 


8.2.3 NAT 


1. 动态 NAT 


动态 NAT 用 于 动态 建立 内 部 网 络 本 地 地 址 与 全 球 地 址 之 间 的 映射 ,和 端口 地 址 转换 
不 同 ,动态 NAT 需要 分 配给 内 部 网 络 一 组 全 球 IP 地 址 ,而 不 是 一 个 全 球 IP 地 址 ,所 有 需 
要 访问 Internet 的 终端 必须 先 建立 该 终端 本 地 地 址 与 某 个 全 球 地 址 之 间 的 映射 。 

实现 动态 NAT, 首 先 需要 定义 全 球 IP 地 址 池 , 如 图 8. 9 中 定义 的 全 球 IP 地 址 池 : 
192. 1.1.2 一 192. 1.1.5, 然 后 ,需要 定义 允许 和 全 球 IP 地 址 池 中 全 球 IP 地 址 建立 映射 的 本 
地 地 址 范围 。 完 成 这 些 定义 后 , 当 某 个 分 配 了 本 地 地 址 的 终端 发 起 访问 Internet 过 程 时 ,该 
终端 发 送 以 分 配给 该 终端 的 本 地 地 址 为 源 IP 地 址 的 IP 分 组 ,路 由 器 通过 连接 内 部 网 络 的 
接口 接收 到 该 IP 分 组 后 ,如 果 在 地 址 转换 表 中 检索 不 到 本 地 地 址 与 该 IP 分 组 的 源 IP 地 址 
相同 的 地 址 转换 项 ,路 由 器 在 全 球 IP 地 址 池 中 选择 一 个 未 分 配 的 全 球 IP 地 址 ,在 地 址 转换 
表 中 创建 本 地 内 部 地 址 为 该 IP 分 组 的 源 IP 地 址 、 内 部 全 球 地 址 为 全 球 IP 地 址 池 中 选择 的 
全 球 IP 地 址 的 地 址 转换 项 ,并 用 内 部 全 球 IP 地 址 取代 该 IP 分 组 的 内 部 本 地 地 址 。 如 果 全 
球 IP 地 址 池 中 的 全 球 IP 地 址 已 经 分 配 完毕 ,路 由 器 将 丢弃 该 IP 分 组 。 如果 路 由 器 通过 连 
接 外 部 网 络 的 接口 接收 到 IP 分 组 ,在 地 址 转换 表 中 检索 内 部 全 球 地 址 与 该 IP 分 组 的 目的 
IP 地 址 相同 的 地 址 转换 项 ,并 用 该 地 址 转换 项 给 出 的 内 部 本 地 地 址 取代 该 IP 分 组 的 目的 
地 址 。 如 果 地 址 转换 表 中 检索 不 到 内 部 全 球 地 址 与 该 IP 分 组 的 目的 IP 地 址 相同 的 地 址 转 
换 项 ,路 由 器 丢弃 该 IP 分 组 。 

如 图 8. 9 所 示 , 当 本 地 地 址 为 192. 168. 1. 1 的 内 部 网 络 终端 发 送 用 于 访问 Internet 中 资源 
的 第 一 个 IP 分 组 时 ,路 由 器 从 还 没有 分 配 的 全 球 IP 地 址 中 选择 一 个 全 球 站 地 址 (192. 1.1.2) 
分 配给 该 终端 ,并 创建 内 部 本 地 地 址 为 192. 168. 1. 1 ,内 部 全 球 地 址 为 192. 1. 1. 2 的 地 址 转换 
项 。 以 后 ,所 有 通过 路 由 器 连接 内 部 网 络 接口 接收 到 的 源 IP 地 址 为 内 部 本 地 地 址 
192. 168.1. 1 的 IP 分 组 , 源 IP 地 址 一 律 用 内 部 全 球 地 址 192. 1. 1. 2 替代 。 同 样 ,路 由 器 一 
旦 通过 连接 Internet 的 接口 接收 到 目的 IP 地 址 为 192. 1. 1.2 的 IP 分 组 ,用 内 部 本 地 地 址 
192. 168. 1. 1 取代 该 IP 分 组 的 目的 IP 地 址 。 

地 址 转换 表 中 的 每 一 项 地 址 转换 项 都 关联 一 个 定时 器 ,每 当 通 过 路 由 器 连接 内 部 网 络 
的 接口 接收 到 源 IP 地 址 为 该 地 址 转换 项 中 内 部 本 地 地 址 的 IP 分 组 ,刷新 与 该 地 址 转换 项 
关联 的 定时 器 ,一旦 关联 的 定时 器 溢出 ,将 删除 该 地 址 转换 项 ,路 由 器 可 以 重新 分 配 该 地 址 
转换 项 中 的 内 部 全 球 IP 地 址 。 


2. 静态 NAT 


动态 NAT 都 只 能 实现 单 向 会 话 , 即 会 话 发 起 者 必须 是 内 部 网 络 中 的 终端 ,由 内 部 网 络 
终端 发 送 用 于 访问 Internet 中 资源 的 第 一 个 IP 分 组 ,并 由 该 卫 分 组 在 内 部 网 络 和 外 部 网 
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替换 后 
源 艺 源 IP 
地 址 地 址 
80 | 5361 |192.1.2.5|192.168.1.1/—~— 80 |s361 192.1.2.5 | 192.1.12 广 一 
边界 路 由 器 
192.1.1.1 
加 i my Internet 
全 球 IP 地 址 池 : 192.1.1.2 一 192.1.1.5 
192.168.1.1 
192.1.2.5 
地 址 转换 表 
内 部 本 地 地 址 ”内 部 全 球 地 址 
192.168.1.1 192.1.1.2 
一 站 192.1.2.5 |192.168.1.1| 80 | 5361 一 ws 192.1.1.2 so |5361 | 
替换 后 目的 
目的 IP 地 址 
IP 地 址 


图 8.9 动态 NAT 方 法 实现 地 址 转换 的 过 程 


络 之 间 的 边界 路 由 器 建立 内 部 本 地 地 址 与 内 部 全 球 地 址 之 间 的 映射 。 如 果 需 要 由 Internet 
中 的 终端 发 起 访问 内 部 网 络 中 资源 的 过 程 ,由 于 在 边界 路 由 器 建立 内 部 本 地 地 址 与 内 部 全 
球 地 址 之 间 的 映射 前 ,Internet 中 的 终端 无 法 通过 全 球 地 址 来 唯一 标识 某 个 内 部 网 络 终端 ， 
因而 无 法 向 内 部 网 络 终端 发 送 IP 分 组 。 因 此 ,如 果 想 要 实现 双向 会 话 ,需要 手工 建立 某 个 
本 地 地 址 与 某 个 全 球 地 址 之 间 的 映射 ,这 样 ,Internet 中 的 终端 可 以 用 该 全 球 地 址 访问 内 部 
网 络 中 分 配 了 该 本 地 地 址 的 终端 。 这 种 通过 手工 配置 建立 某 个 本 地 地 址 与 某 个 全 球 地 址 之 
间 的 映射 机 制 称 为 静态 NAT。 

如 图 8. 10 所 示 ,通过 手工 配置 建立 内 部 本 地 地 址 192. 168. 1. 1 与 内 部 全 球 地 址 192. 1. 1. 2 
之 间 的 映射 ,地 址 转换 表 中 长 期 存在 用 于 表明 该 映射 的 地 址 转换 项 。 当 路 由 器 通过 连接 
Internet 的 接口 接收 到 以 全 球 地 址 192. 1. 1. 2 为 目的 IP 地址 的 全 分 组 ,在 地 址 转换 表 中 检 
索 到 内 部 全 球 地 址 为 192. 1. 1. 2 的 地 址 转换 项 ,用 该 地 址 转换 项 中 的 内 部 本 地 地 址 
192. 168. 1.1 取 代 该 IP 分 组 的 目的 IP 地 址 。 


替换 后 
目的 目的 
iP 地址 IP 地 址 
—— 192.1.2.5|192.168.1.115361|2180 1%2125 192.1.1.2 | 5361|2180 
边界 路 由 器 
192.1.1.1 AS 
"DD Cy 
EE 静态 映射 
192.168.1.1 192.168.1.1 : 192.1.1.2 
192.1.2.5 
2180| 5361| 192.1.2.5|192.168.1.1 一 Pa 5361 i9212s 192.112 | 一 
源 IP 地 址 替换 后 


源 IP 地 址 
图 8.10 静态 NAT 方法 实现 地 址 转换 的 过 程 
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54 
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当 路 由 器 通过 连接 内 部 网 络 的 接口 接收 到 以 本 地 地 址 192. 168. 1. 1 为 源 了 P 地 址 的 IP 
分 组 ,在 地 址 转换 表 中 检索 到 内 部 本 地 地 址 为 192. 168. 1. 1 的 地 址 转换 项 ,用 该 地 址 转换 项 
中 的 内 部 全 球 地 址 192. 1.1.2 取代 该 IP 分 组 的 源 IP 地 址 。 


8.2.4 应 用 层 网 关 
1. 功能 说 明 


NAT 根据 已 经 建立 的 内 部 本 地 地 址 与 内 部 全 球 地 址 之 间 的 映射 ,完成 IP 分 组 源 IP 地 
址 本 地 地 址 至 全 球 地 址 转换 ,或 者 目的 IP 地 址 全 球 地 址 至 本 地 地 址 转换 ,地 址 转换 发 生 网 
络 层 ,只 需 修 改 IP 分 组 首部 。PAT 根据 建立 的 本 地 地 址 .本 地 端口 号 与 全 球 地 址 、 全 球 端 
口号 之 间 的 映射 ,完成 IP 分 组 及 作为 IP 分 组 净 荷 的 传输 层 报 文 源 IP 地 址 本 地 地 址 至 全 球 
地 址 、 源 端口 号 本 地 端口 号 至 全 球 端口 号 的 转换 ,或 者 目的 了 P 地 址 全 球 地 址 至 本 地 地 址 、 目 
的 端口 全 球 端 口号 至 本 地 端口 号 转换 ,地 址 转换 发 生 在 网 络 层 和 传输 层 ,需要 同步 修改 IP 
分 组 首部 和 传输 层 报 文 首部 。 

某 些 应 用 层 协 议 , 如 FTP、DNS 等 ,PDU 中 包含 源 或 目的 终端 的 IP 地 址 、 源 或 目的 进 
程 对 应 的 端口 号 ,对 于 以 这 种 类 型 应 用 层 PDU 为 净 荷 的 传输 层 报 文 和 IP 分 组 ,仅仅 完成 
IP 分 组 首部 和 传输 层 报 文 首部 同步 修改 是 不 够 的 ,还 需 同步 修改 对 应 的 应 用 层 PDU ,这 种 
通过 分 析 某 个 应 用 层 协议 对 应 的 PDU ,实现 对 该 PDU 与 IP 分 组 首部 、 传 输 层 首部 同步 修 
改 的 地 址 转换 技术 称 为 应 用 层 网 关 。 其 实 , 应 用 层 网 关 是 一 种 广义 定义 ,所 有 用 于 分 析 、 处 
理 某 个 应 用 层 协议 对 应 的 PDU 的 模块 称 为 该 应 用 层 协议 对 应 的 应 用 层 网 关 。 因 此 ,应 用 
层 网 关 是 应 层 协议 相关 的 ,同样 ,作为 一 种 NAT 类 型 的 应 用 层 网 关 也 是 应 用 层 协议 相关 
的 ,这 里 ,主要 讨论 FTP 相关 的 应 用 层 网 关 的 工作 过 程 。 


2. FTP 应 用 层 网 关 工作 过 程 


下 面 以 图 8. 11 所 示 的 终端 A 发 起 访问 FTP 服务 器 过 程 为 例 , 讨 论 FTP 应 用 层 网 关 的 
工作 过 程 。 
边界 路 由 器 


加 192.1.1.1 
f= Internet 
Wh Ny 
终端 A IP 地 址 池 
192.168.1.1 192.1.1.2~192.1.1.10 


FTP 服 务 器 
192.1.2.5 
图 8.11 实现 ALG 网 络 结构 


终端 A 访问 FTP 服务 器 涉及 的 信息 交换 过 程 如 图 8. 12 所 示 , 首 先 由 终端 A 发 起 建立 
与 FTP 服务 器 之 间 的 控制 TCP 连接 ,边界 路 由 器 接收 到 终端 A 发 送 的 请 求 建立 控制 TCP 
连接 的 请 求 报 文 后 ,建立 终端 A 本 地 地 址 192. 168. 1. 1 与 全 球 地 址 192. 1. 1. 2 之 间 的 映 
射 ,FTP 服务 器 通过 全 球 地 址 192. 1. 1. 2 实现 与 终端 A 通信 。 

当 终 端 A 请 求 从 FTP 服务 器 下 载 文件 时 ,需要 建立 终端 A 与 FTP 服务 器 之 间 的 数据 
TCP 连接 。FTP 服务 器 进程 启动 后 ,FTP 服务 器 进程 被 动 侦 听 TCP 端口 号 21 ,等 待 FTP 
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客户 端 向 其 发 送 请 求 建立 控制 TCP 连接 的 请 求 报 文 ,因此 ,FTP 控制 TCP 连接 是 由 FTP 
客户 端 发 起 建立 的 ,但 FTP 数据 TCP 连接 是 由 FTP 服务 器 发 起 建立 的 ,因此 ,建立 终端 A 
与 FTP 服务 器 之 间 的 数据 TCP 连接 前 ,终端 A 必须 被 动 侦 听 某 个 TCP 端口 号 ,并 把 终端 
A 的 IP 地址 与 侦 听 的 TCP 端口 号 通过 命令 发 送 给 FTP 服务 器 ,但 终端 A 通过 FTP 命令 
给 出 的 是 终端 A 的 本 地 地 址 192. 168. 1. 1, 如 果 FTP 服务 器 发 起 建立 以 终端 A 通过 命令 
给 出 的 IP 地址 和 端口 号 为 目的 IP 地 址 和 目的 端口 号 的 TCP 连接 ,该 次 TCP 连接 建立 过 


程 注定 是 要 失败 的 。 为 了 使 由 FTP 服务 器 发 起 的 FTP 服 务 器 
FTP 服务 器 与 终端 A 之 间 的 数据 TCP 连接 建立 ”终端 A = | 
过 程 能 够 成 功 进行 ,边界 路 由 器 必须 根据 地 址 转换 | fall 
表 中 已 经 建立 的 终端 A 本 地 地 址 192. 168. 1. 1 与 建立 控制 TCP 连 接 

全 球 地 址 192. 1. 1.2 之 间 的 映射 ,同步 修改 终端 A 交换 命令 和 状态 

通过 命令 给 出 的 终端 A 本 地 地 址 192. 168. 1. 1。 

这 就 要 求 边界 路 由 器 能 够 分 析 FTP PDU ,识别 不 下 载 文件 | 
同 的 FTP 命令 及 这 些 命令 携带 的 参数 ,检测 出 用 

于 给 出 数据 TCP 连接 一 端 插口 地 址 (IP 地 址 和 图 ,3312，FTP 下 载 文 休 过 程 


TCP 端口 号 ) 的 命令 ,并 对 作为 命令 参数 的 IP 地 
址 做 出 同步 修改 。 

不 同 应 用 层 协议 的 信息 交换 过 程 是 不 同 的 ,PDU 格式 和 内 容 也 是 不 同 的 ,因此 ,必须 针 
对 每 一 种 应 用 层 协 议 配置 对 应 的 应 用 层 网 关 。 应 用 层 网 关 根 据 已 经 建立 的 本 地 地 址 与 全 球 
地 址 之 间 的 映射 同步 修改 应 用 层 PDU 的 过 程 是 非常 复杂 的 ,因此 ,会 严重 影响 路 由 器 转发 
IP 分 组 的 速率 。 


@.3 NAT 应 用 方式 


8.3.1 双 穴 网 络 结构 
1. 基本 情况 
双 穴 网 络 结构 如 图 8. 13 所 示 ,内 部 网 络 192. 168. 1. 0/24 通过 两 个 ISP 接 入 Internet， 


i EN 202:1:1:1 
192.168.1.1 192.168.2.2, 
终端 A 


192.168.1.2 


192.168.3.2 他 汪 


Web 服 务 器 
192.168.1.3 


8.13 双 穴 网 络 结构 


人 
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两 个 ISP 分 配给 内 部 网 络 的 全 球 地 址 分 别 是 202. 1. 1. 1 和 100. 1. 1. 1, 内 部 网 络 通过 动态 
PAT 实现 内 部 网 络 终端 访问 Internet 服务 器 的 过 程 ,通过 静态 PAT 实现 Internet 中 的 终 
端 访问 内 部 网 络 Web 服务 器 的 过 程 。 为 了 均衡 负载 ,同时 也 为 了 提高 传输 效率 ,目的 地 址 
属于 ISP1 的 IP 分 组 转发 给 ISP1, 目 的 地 址 属于 ISP2 的 IP 分 组 转发 给 ISP2。ISP1 和 
ISP2 的 全 球 地 址 块 分 别 是 202. 1. 0. 0/16 和 100. 1.0.0/16。 其 他 IP 分 组 转发 给 ISP1。 


2. 基本 配置 


1) 路 由 器 路 由 表 ( 表 8. 2 一 表 8. 4) 

路 由 器 R1 路 由 表 保证 将 目的 地 址 属于 ISP1 的 IP 分 组 转发 给 ISP1 将 目的 地 址 属于 
ISP2 的 IP 分 组 转发 给 ISP2 ,将 其 他 目的 地 址 的 IP 分 组 转发 给 ISP1。 路 由 器 R2 和 路 由 器 
R3 路 由 表 将 目的 地 址 为 外 部 网 络 地 址 的 IP 分 组 转发 给 ISP1 或 ISP2, 下 一 跳 地 址 应 该 分 
别 是 ISP1 或 ISP2 中 与 路 由 器 R2 或 路 由 器 R3 直接 连接 的 路 由 器 的 地 址 。 将 目的 地 址 为 
本 地 地 址 的 IP 分 组 转发 给 路 由 器 R1。 

表 8.2 路 由 器 Rl 路 由 表 


目的 网 络 下 一 跳 
192. 168.1. 0/24 直接 
202. 1. 0. 0/16 192. 168. 2.2 
100. 1.0.0/16 192. 168.3.2 
0.0.0.0/0 192. 168. 2.2 


表 8.3 路 由 器 R2 路 由 表 


目的 网 络 下 一 跳 
192. 168.1.0/24 192. 168. 2.1 
0.0.0.0/0 ISP1 中 与 R2 直接 相连 的 路 由 器 


表 8.4 路 由 器 R3 路 由 表 


目的 网 络 下 一 跳 
192. 168. 1. 0/24 192. 168. 3.1 
0. 0.0.0/0 ISP2 中 与 R3 直接 相连 的 路 由 器 


2) 边界 路 由 器 R2 和 路 由 器 R3 的 PAT 配置 

中指 定 边界 路 由 器 连接 内 部 网 络 的 接口 和 连接 外 部 网 络 的 接口 。@ 指 定 使 用 动态 
PAT, 并 指定 内 部 网 络 允 许 访问 外 部 网 络 中 资源 的 本 地 IP 地 址 范围 192. 168. 1. 0/24。 
@ 在 路 由 器 R2 中 配置 静态 PAT 映射 192. 168. 1. 3:80 与 202. 1. 1. 1:80 ,在 路 由 器 R3 中 配 
置 静态 PAT 映射 192. 168. 1. 3:80 与 100. 1. 1. 1:80。 这 样 ,Internet 中 的 终端 可 以 分 别 通 
过 插口 地 址 202. 1. 1.1:80 和 100. 1.1.1:80 访问 内 部 网 络 中 的 Web 服务 器 。 


3. IP 分 组 传输 过 程 


以 内 部 网 络 中 的 终端 A 访问 外 部 网 络 中 某 个 IP 地 址 为 202. 1. 7. 7 的 服务 器 为 例 , 讨 
论 IP 分 组 内 部 网 络 与 外 部 网 络 之 间 的 双向 传输 过 程 。 内 部 网 络 中 的 终端 A 向 ISP1 中 IP 
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地 址 为 202. 1.7.7 的 服务 器 传输 人 P 分 组 的 过 程 如 下 。 


终端 A 构建 以 192. 168. 1. 1 为 源 IP 地 址 .202.1.7.7 为 目的 IJP 地 址 的 IP 分 组 , 根 
据 配 置 的 默认 网 关 地 址 将 该 了 P 分 组 传输 给 路 由 器 R1, 路 由 器 R1 用 该 IP 分 组 的 目 
的 IP 地 址 检索 路 由 表 , 找 到 匹配 的 路 由 项 ,并 将 该 IP 分 组 传输 给 该 路 由 项 指定 的 
下 一 跳 路 由 器 一 一 路 由 器 R2; 
路 由 器 R2 确定 通过 连接 内 部 网 络 的 接口 接收 到 该 IP 分 组 ,用 该 IP 分 组 的 目的 IP 
地 址 检索 路 由 表 , 找 到 匹配 的 路 由 项 ,发 现 该 路 由 项 中 的 输出 接口 是 连接 外 部 网 络 
的 接口 ,并 且 该 IP 分 组 的 源 IP 地 址 属于 允许 进行 PAT 操作 的 本 地 地 址 
范围 (192. 168. 1. 1E 192. 168. 1. 0/24) ,对 该 IP 分 组 实施 PAT 操作 ,用 全 球 地 址 
202. 1. 1. 1 作为 该 IP 分 组 的 源 IP 地 址 ,产生 一 个 内 部 网 络 唯一 的 端口 号 ,用 该 端口 
号 作为 传输 层 报 文 的 源 端口 号 ,在 地 址 转换 表 中 创建 一 项 用 于 建立 本 地 地 址 、 原 来 
的 源 端 口号 (本 地 端口 号 ) 与 全 球 地 址 内 部 网 络 唯一 的 端口 号 (全 球 端口 号 ) 之 间 映 
射 的 地 址 转换 项 ; 

路 由 器 R2 将 完成 PAT 操作 后 的 IP 分 组 转发 给 ISP1, 经 过 ISP1 中 路 由 器 的 逐 跳 
转发 ,该 IP 分 组 到 达 IP 地 址 为 202. 1.7.7 的 服务 器 。 


ISP1 中 IP 地 址 为 202. 1. 7. 7 的 服务 器 向 内 部 网 络 中 的 终端 A 传输 IP 分 组 的 过 程 


如 下 。 


服务 器 构建 以 IP 地 址 202. 1.7.7 为 源 IP 地 址 .以 全 球 地 址 202. 1. 1. 1 为 目的 也 地 
址 的 IP 分 组 ,以 全 球 端口 号 作为 IP 分 组 封装 的 传输 层 报 文 的 目的 端口 号 ,该 IP 分 
组 经 过 ISP1 中 路 由 器 的 逐 跳 转 发 ,到 达 路 由 器 R2; 

路 由 器 R2 确定 通过 连接 外 部 网 络 的 接口 接收 到 该 IP 分 组 ,在 地 址 转换 表 中 检索 全 
球 地 址 等 于 该 IP 分 组 的 目的 IP 地 址 、 全 球 端口 号 等 于 该 IP 分 组 封装 的 传输 层 报 
文 的 目的 端口 号 的 地 址 转换 项 ,找到 匹配 的 地 址 转换 项 后 ,用 该 地 址 转换 项 中 的 本 
地 地 址 作为 该 IP 分 组 的 目的 卫 地 址 ,本 地 端口 号 作为 该 IP 分 组 封装 的 传输 层 报 
文 的 目的 端口 号 ; 

用 完成 PAT 操作 后 的 IP 分 组 的 目的 IP 地址 192. 168. 1. 1 检索 路 由 器 R2 路 由 表 ， 
确定 下 一 跳 路 由 器 R1 ,将 该 IP 分 组 传输 给 路 由 器 R1。 该 IP 分 组 经 路 由 器 Rl 转 
发 后 ,到 达 终端 A。 


需要 指出 的 是 ,如 果 路 由 器 从 连接 内 部 网 络 的 接口 接收 到 IP 分 组 ,首先 通过 检索 路 由 
表 确 定 该 IP 分 组 的 输出 接口 ,在 确定 输出 接口 是 连接 外 部 网 络 的 接口 , 且 IP 分 组 的 源 IP 
地 址 属于 允许 进行 地 址 转换 的 内 部 网 络 地 址 范围 时 , 才 开始 进行 地 址 转换 过 程 。 如 果 路 由 
器 从 连接 外 部 网 络 的 接口 接收 到 IP 分 组 ,首先 检索 地 址 转换 表 , 如 果 在 地 址 转换 表 中 找到 
全 球 地 址 与 该 IP 分 组 的 目的 IP 地 址 相同 、 全 球 端口 号 与 该 卫 分 组 封装 的 传输 层 报 文 的 目 
的 端口 号 相同 的 地 址 转换 项 ,先进 行 地 址 转换 过 程 , 然 后 检索 路 由 表 。 如 果 在 地 址 转换 表 中 
找 不 到 与 该 IP 分 组 匹配 的 地 址 转换 项 , 则 直接 检索 路 由 表 。 


8: 


E 


3.2 实现 内 部 网 络 和 外 部 网 络 通 信 
基本 情况 


网 络 结构 如 图 8. 14 所 示 ,内 部 网 络 分 配 私有 地 址 块 192. 168. 1.0/24, 路 由 器 R2 只 能 
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路 由 以 全 球 IP 地 址 为 源 和 目的 卫 了 地 址 的 了 分 组 ,因此 ,需要 为 内 部 网 络 分 配 全 球 IP 地 址 
块 193. 1.1. 16 /28, 路 由 器 R2 中 必须 建立 用 于 指明 通 往 目的 网 络 193. 1. 1. 16/28 的 传输 
路 径 的 路 由 项 。 当 内 部 网 络 中 的 终端 访问 外 部 网 络 中 的 终端 或 服务 器 时 , 需 由 路 由 器 R1 
完成 私有 地 址 与 全 球 IP 地 址 之 间 的 转换 ,并 建立 地 址 转换 表 。 


192.168.1.0/24 193.1.3.0/24 


RI R2 
192.168.1.254 193.1.2.1 193.1.2.2 193.1.3.254 = 
ns (A 1 BD) 

， 网 络 全 球 IP 地 址 池 193.1.3.3 

[mm] [| 193.1.1.16/28 器 四 

广 三 ] 广 兰 ] 广汉 广 三 ] 

192.168.1.1 192.168.1.2 193.1.3.1 193.1.3.2 
图 8.14 实现 动态 NAT 的 网 络 结构 

2. 基本 配置 


1) 路 由 器 路 由 表 ( 表 8. 5、 表 8. 6) 

这 里 只 给 出 用 于 指明 通 往 末端 网 络 的 传输 路 径 的 路 由 项 ,路 由 器 R1 分 别 给 出 用 于 指 
明 通 往 末 端 网 络 192. 168. 1. 0/24 和 193. 1. 3. 0/24 的 传输 路 径 的 路 由 项 。 内 部 网 络 
192. 168. 1. 0/24 对 路 由 器 R2 是 透明 的 ,但 路 由 器 R2 需要 把 目的 IP 地 址 属于 网 络 地 址 
193.1.1.16/28 的 IP 分 组 转发 给 路 由 器 R1。 


表 8.5 路 由 器 R1 路 由 表 


目的 网 络 下 一 跳 
192. 168. 1. 0/24 直接 
193.1.3.0/24 9 


表 8.6 路 由 器 R2 路 由 表 


目的 网 络 下 一 跳 
193. 1. 3. 0/24 直接 
193. 1.1.16/28 Wi Ti 


2) 路 由 器 R1 动态 NAT 配置 

四 配置 全 球 IP 地 址 池 193. 1. 1. 16/28 。 四 配置 路 由 器 连接 内 部 网 络 和 外 部 网 络 接口 。 
四 指定 使 用 动态 NAT, 并 配置 允许 进行 地 址 转换 的 内 部 网 络 本 地 地 址 (私有 地 址 ) 范 围 。 

图 8. 14 所 示 的 内 部 网 络 与 外 部 网 络 之 间 的 IP 分 组 传输 过 程 和 图 8. 13 所 示 的 内 部 网 
络 与 外 部 网 络 之 间 的 IP 分 组 传输 过 程 基本 相同 ,不同 的 是 路 由 器 R1 创建 的 地 址 转换 项 只 
需 建 立 内 部 网 络 本 地 地 址 与 全 球 IP 地 址 池 中 某 个 未 分 配 的 全 球 IP 地 址 之 间 的 映射 ,路 由 
器 R1 对 于 通过 连接 内 部 网 络 的 接口 接收 到 的 IP 分 组 ,完成 该 IP 分 组 源 IP 地 址 本 地 地 址 
至 全 球 地 址 的 转换 ,对 于 通过 连接 外 部 网 络 的 接口 接收 到 的 IP 分 组 ,完成 该 IP 分 组 目的 IP 
地 址 全 球 地 址 至 本 地 地 址 的 转换 。 需 要 指出 的 是 ,进行 PAT 操作 的 IP 分 组 的 净 荷 必须 是 
传输 层 报 文 ,但 对 进行 NAT 操作 的 IP 分 组 的 净 荷 没有 要 求 。 
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8.3.3 实现 内 部 网 络 之 间 通 信 
1. 基本 情况 


网 络 结构 如 图 8. 15 所 示 ,两 个 内 部 网 络 通过 公共 网 络 互 连 , 由 于 这 两 个 内 部 网 络 相 互 
独立 ,可 以 分 配 相 同 的 私有 地 址 块 192. 168. 1. 0/24, 但 在 建立 私有 地 址 与 全 球 地 址 之 间 映 
射 前 ,其 他 网 络 中 的 终端 无 法 用 某 个 终端 的 私有 地 址 访问 该 终端 ,因此 ,必须 由 内 部 网 络 中 
分 配 私有 地 址 的 终端 发 起 访问 公共 网 络 中 分 配 全 球 IP 地 址 的 终端 的 过 程 , 如 果 需 要 实现 内 
部 网 络 1 中 配置 私有 IP 地 址 192. 168. 1. 1 的 终端 访问 内 部 网 络 2 中 配置 私有 IP 地 址 
192. 168. 1. 1 的 服务 器 ,需要 在 路 由 器 R2 建立 私有 IP 地 址 192. 168. 1. 1 和 全 球 IP 地 址 
193.1.3.1 之 间 的 静态 映射 。 路 由 器 R1 中 必须 建立 用 于 指明 通 往 目的 网 络 193. 1. 3. 0/28 
的 传输 路 径 的 路 由 项 。 路 由 器 R2 中 必须 建立 用 于 指明 通 往 目 的 网 络 193. 1. 1. 16/28 的 传 
输 路 径 的 路 由 项 。 当 内 部 网 络 1 中 的 终端 发 起 访问 内 部 网 络 2 中 服务 器 时 ,构建 并 发 送 以 
私有 地 址 192. 168. 1. 1 为 源 IP 地 址 、 以 全 球 地 址 193. 1. 3. 1 为 目的 也 地 址 的 IP 分 组 , 需 
由 路 由 器 R1 完成 该 IP 分 组 源 IP 地 址 私有 地 址 至 全 球 地址 的 转换 ,并 建立 地 址 转换 项 。 由 
路 由 器 R2 根据 私有 地 址 192. 168. 1. 1 和 全 球 地 址 193. 1. 3. 1 之 间 的 静态 映射 将 该 IP 分 组 
的 目的 IP 地 址 转换 成 私有 地 址 192. 168. 1. 1 。 


内 部 网 络 1 内 部 网 络 2 


192.168.1.0/24 R1 R2 4 
192.168.1.254gz%193.1.2.1 193.1.2.2g32)92.168.1.254 := 
1 一 | 
全 球 IP 地 址 池 静态 映 身 服务 器 ， 
回 [me] 193.1.1.16/28 193.1.3.1:192.168.1.1 192.168.1.1 
C2 广 兰 ] 
终 喘 A 192.168.1.2 192.168.1.3 192.168.1.2 
192.168.1.1 
图 8.15 网 络 结构 
2. 基本 配置 


1) 路 由 器 路 由 表 ( 表 8.7、 表 8. 8) 

对 于 内 部 网 络 1 中 的 终端 ,内 部 网 络 2 中 的 服务 器 的 他 地 址 属于 全 球 地 址 193. 1. 3. 0/28。 
对 于 内 部 网 络 2 中 的 服务 器 ,内 部 网 络 1 中 的 终端 的 了 P 地 址 属于 全 球 地 址 193. 1. 1. 16/28。 
内 部 网 络 1 私有 地 址 与 全 球 地 址 之 间 映 射 由 动态 NAT 实现 ,内 部 网 络 2 私有 地 址 与 全 球 
地 址 之 间 映 射 由 静态 NAT 实现 。 


表 8.7 路 由 器 Rl 路 由 表 


目的 网 络 下 一 跳 


192. 168. 1. 0/24 直接 
193. 1. 3. 0/28 L031. 2 
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表 8.8 路 由 器 R2 路 由 表 


目的 网 络 下 一 跳 
192. 168. 1. 0/24 直接 
193. 1.1.16/28 5 太 妆 入 


2) 路 由 器 R1 动态 NAT 配置 

配置 全 球 IP 地 址 池 193. 1. 1.16/28。@ 配 置 路 由 器 连接 内 部 网 络 和 外 部 网 络 接口 。 
@ 指 定 使 用 动态 NAT, 并 配置 允许 进行 地 址 转换 的 内 部 网 络 本 地 地 址 (私有 地 址 ) 范 围 。 

3) 路 由 器 R2 静态 NAT 配置 

@ 配 置 路 由 器 连接 内 部 网 络 和 外 部 网 络 接口 。@ 指 定 使 用 静态 NAT, 并 建立 私有 地 址 
192. 168. 1. 1 与 全 球 地 址 193. 1. 3. 1 之 间 的 静态 映射 。 
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IP 分 组 传输 过 程 


下 面 以 内 部 网 络 1 中 的 终端 A 访问 内 部 网 络 2 中 的 服务 器 为 例 , 讨 论 两 个 内 部 网 络 之 
间 的 IP 分 组 传输 过 程 。 内 部 网 络 1 中 的 终端 A 向 内 部 网 络 2 中 的 服务 器 传输 IP 分 组 的 过 
程 如 下 。 


终端 A 构建 以 本 地 地 址 192. 168. 1. 1 为 源 IP 地 址 、 以 全 球 地 址 193. 1. 3. 1 为 目的 
IP 地 址 的 IP 分 组 ,值得 强调 的 是 ,对 于 内 部 网 络 1 中 的 终端 ,内 部 网 络 2 中 的 服务 
器 的 IP 地 址 是 全 球 IP 地 址 193. 1. 3. 1。 因 此 ,路 由 器 R2 必须 事先 建立 本 地 地 址 
192. 168. 1.1( 内 部 本 地 地 址 ) 与 全 球 地 址 193. 1. 3. 1( 内 部 全 球 地 址 ) 之 间 的 映射 。 
终端 A 通过 配置 的 默认 网 关 地 址 将 该 IP 分 组 传输 给 路 由 器 R1, 路 由 器 Rl 确定 通 
过 连接 内 部 网 络 的 接口 接收 到 该 了 P 分 组 ,用 该 全 分 组 的 目的 IP 地 址 193. 1. 3. 1 
检索 路 由 表 , 找 到 匹配 的 路 由 项 ,发 现 该 路 由 项 中 的 输出 接口 是 连接 外 部 网 络 
的 接口 ,并 且 该 IP 分 组 的 源 IP 地 址 属于 允许 进行 NAT 操作 的 本 地 地 址 范围 
(192. 168. 1. 1€192. 168. 1. 0/24) ,对 该 IP 分 组 实施 NAT 操作 ,在 全 球 地 址 IP 地 
址 池 中 选择 一 个 未 分 配 的 全 球 IP 地 址 (这 里 假定 是 193. 1. 1. 17) 作 为 该 IP 分 组 的 
源 IP 地 址 ,在 地 址 转换 表 中 创建 一 项 用 于 建立 内 部 本 地 地 址 与 内 部 全 球 地 址 之 间 
映射 的 地 址 转换 项 192. 168. 1.1( 内 部 本 地 地 址 ): 193. 1. 1. 17( 内 部 全 球 地 址 ) 。 

路 由 器 R1 根据 匹配 的 路 由 项 ,将 该 IP 分 组 传输 给 路 由 器 R2, 由 于 路 由 器 R2 确定 
通过 连接 外 部 网 络 的 接口 接收 到 该 了 P 分 组 ,在 地 址 转换 表 中 检索 内 部 全 球 地 址 与 
该 IP 分 组 的 目的 了 P 地 址 相同 的 地 址 转换 项 ,并 用 该 地 址 转换 项 中 的 内 部 本 地 地 址 
作为 该 IP 分 组 的 目的 卫 地 址 。 由 于 路 由 器 R2 的 地 址 转换 表 中 存在 静态 地 址 转换 
项 193.1. 3.1( 内 部 全 球 地 址 ): 192. 168. 1. 1( 内 部 本 地 地 址 ) ,该 IP 分 组 的 目的 IP 
地 址 转换 为 192. 168. 1. 1。 路 由 器 R2 用 该 目的 IP 地 址 检索 路 由 表 , 找 到 匹配 的 路 
由 项 ,根据 该 路 由 项 ,将 该 卫 分 组 传输 给 服务 器 。 值 得 强调 的 是 ,该 全 分 组 到 达 服 务 
器 时 , 源 全 地 址 是 全 球 全 地 址 193.1.1.17, 目 的 全 地 址 是 本 地 地 址 192. 168. 1. 1 。 
即 目 的 IP 地址 是 服务 器 的 本 地 地 址 , 源 IP 地 址 是 内 部 网 络 2 标识 终端 A 的 全 球 IP 
地 址 。 


内 部 网 络 2 中 的 服务 器 向 内 部 网 络 1 中 的 终端 A 传输 IP 分 组 的 过 程 如 下 。 
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服务 器 构建 以 本 地 地 址 192. 168. 1. 1 为 源 IP 地 址 、 以 全 球 地 址 193. 1. 1. 17 为 目的 
IP 地 址 的 IP 分 组 ,这 意味 着 内 部 网 络 2 用 全 球 IP 地 址 193. 1. 1. 17 标识 终端 A, 这 
是 路 由 器 R1 已 经 建立 内 部 本 地 地 址 192. 168. 1. 1 与 内 部 全 球 地 址 193. 1. 1. 17 之 
间 映 射 为 前 提 的 。 

服务 器 通过 配置 的 默认 网 关 地 址 将 该 IP 分 组 传输 给 路 由 器 R2, 路 由 器 R2 确定 通 
过 连接 内 部 网 络 的 接口 接收 到 该 卫 分 组 ,用 该 IP 分 组 的 目的 IP 地址 193. 1. 1. 17 
检索 路 由 表 , 找到 匹配 的 路 由 项 ,发 现 该 路 由 项 中 的 输出 接口 是 连接 外 部 网 络 
的 接口 ,并 且 该 IP 分 组 的 源 IP 地 址 属于 允许 进行 NAT 操作 的 本 地 地 址 范围 
(192. 168.1.1E192.168.1.0/24), 对 该 IP 分 组 实施 NAT 操作 。 由 于 地 址 转换 表 
中 已 经 存在 地 址 转换 项 192. 168. 1. 1( 内 部 本 地 地 址 ): 193. 1. 3. 1( 内 部 全 球 地 址 )， 
路 由 器 R2 用 内 部 全 球 IP 地 址 193. 1. 3. 1 作为 该 IP 分 组 的 源 IP 地 址 。 

路 由 器 R2 根据 匹配 的 路 由 项 ,将 该 IP 分 组 传输 给 路 由 器 R1, 由 于 路 由 器 R1 确定 
通过 连接 外 部 网 络 的 接口 接收 到 该 IP 分 组 ,在 地 址 转换 表 中 检索 内 部 全 球 地 址 与 
该 全 分 组 的 目的 IP 地 址 相同 的 地 址 转换 项 ,并 用 该 地 址 转换 项 中 的 内 部 本 地 地 址 
作为 该 IP 分 组 的 目的 IP 地 址 。 由 于 路 由 器 R1 的 地 址 转换 表 中 已 经 存在 地 址 转换 
项 192. 168. 1. 1( 内 部 本 地 地 址 ): 193. 1. 1. 17( 内 部 全 球 地 址 ) ,该 IP 分 组 的 目的 IP 
地 址 转换 为 192. 168. 1. 1。 路 由 器 R1 用 该 目的 IP 地 址 检索 路 由 表 , 找 到 匹配 的 路 
由 项 ,根据 该 路 由 项 ,将 该 IP 分 组 传输 给 终端 A。 


3.4 解决 内 部 网 络 与 外 部 网 络 地 址 重 又 问题 
基本 情况 


内 部 网 络 与 外 部 网 络 地 址 重 释 情况 如 图 8. 16 所 示 。 内 部 网 络 包含 子 网 192. 168. 1. 0/ 
24 和 192. 168. 2.0/24, 外 部 网 络 包 含 子 网 192. 168. 2.0/24, 如 果 内 部 网 络 中 的 终端 A 直接 
以 IP 地 址 192. 168. 2. 1 访问 外 部 网 络 中 的 服务 器 ,终端 A 发 送 的 以 192. 168. 1. 1 为 源 IP 
地 址 、 以 192.168.2. 1 为 目的 IP 地 址 的 IP 分 组 被 路 由 器 R1 直接 转发 给 终端 B, 无 法 到 达 
外 部 网 络 中 的 Web 服务 器 。 同 样 ,内 部 网 络 中 的 私有 地 址 空间 (192. 168. 1. 0/24 和 


192. 168. 2. 0/24) 对 路 由 器 R2 是 透明 的 ,路 由 器 R2 只 能 将 目的 IP 地 址 属于 全 球 IP 地 址 
193.1.1.16/28 的 IP 分 组 转发 给 路 由 器 R1。 这 种 情况 下 ,路 由 器 R1 需要 定义 全 球 IP 地 
址 池 193. 1. 1. 16/28 ,建立 外 部 网 络 Web 服务 器 外 部 全 球 地 址 192. 168. 2. 1 与 外 部 本 地 地 
址 193. 


1.3.1 之 间 的 静态 映射 。 这 里 的 外 部 全 球 地 址 指 的 是 Web 服务 器 在 外 部 网 络 使 


的 IP 地 址 ,外 部 本 地 地 址 指 的 是 Web 服务 器 在 内 部 网 络 使 用 的 IP 地址 。 当 终端 A 发 起 访 
问 外 部 网 络 中 的 Web 服务 器 时 ,终端 A 构建 并 发 送 以 192. 168. 1. 1 为 源 IP 地 址 、 以 
193.1. 3. 1 为 目的 全 地 址 的 他 分 组 , 当 该 他 分 组 到 达 路 由 器 Rl 时 ,如 果 满 足以 下 全 部 条 件 : 


路 由 器 R1 通过 连接 内 部 网 络 的 接口 接收 到 该 了 分 组 ; 

通过 检索 路 由 表 确定 该 IP 分 组 通过 路 由 器 连接 外 部 网 络 的 接口 输出 ; 
地 址 转换 表 中 存在 外 部 本 地 地 址 等 于 193. 1. 3. 1 的 地 址 转换 项 ; 

IP 分 组 源 IP 地 址 属于 允许 进行 地 址 转换 的 内 部 网 络 本 地 地 址 范围 ; 
已 经 定义 了 用 于 转换 内 部 网 络 本 地 地 址 的 全 球 IP 地 址 池 。 
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终端 A 192.168.1.0/24 
192.168.1.1 
号 192.168.2.0/24 
193.12.1 .122 国 (BB) 
终端 B 
办 加 
192.168.2.1 全 球 IP 地 址 池 web 服务 器 
193.1.1.16/28 Tb 
静态 映射 器 回 RN 
193.1.3.1:192.168.2.1 EE 


内 部 网 络 


图 8.16 内 部 网 络 与 外 部 网 络 地 址 重合 情况 


路 由 器 R1 在 全 球 地 址 池 中 选择 一 个 全 球 IP 地 址 (这 里 假定 是 193. 1. 1. 17) ,用 该 全 球 
IP 地 址 取代 IP 分 组 中 的 源 IP 地 址 ,用 外 部 本 地 地 址 等 于 193. 1. 3. 1 的 地 址 转换 项 中 给 出 
的 外 部 全 球 地 址 192. 168. 2. 1 取代 该 IP 分 组 的 目的 IP 地址 ,将 完成 地 址 转换 后 的 IP 分 组 
发 送 给 路 由 器 R2。 同 时 ,在 地 址 转换 表 中 增加 内 部 本 地 地 址 为 192. 168. 1. 1、 内 部 全 球 地 
址 为 193. 1. 1.17、 外 部 本 地 地 址 为 193. 1. 3. 1、 外 部 全 球 地 址 为 192. 168. 2. 1 的 地 址 转 
换 项 。 

Web 服务 器 发 送 给 终端 A 的 IP 分 组 的 源 IP 地 址 是 192. 168. 2. 1、 目 的 IP 地 址 是 
193.1.1.17, 当 路 由 器 R1 通过 连接 外 部 网 络 的 接口 接收 到 该 IP 分 组 ,在 地 址 转换 表 中 检 
索 内 部 全 球 地 址 等 于 该 IP 分 组 目的 IP 地 址 、 外 部 全 球 地 址 等 于 该 耳 分 组 源 全 地 址 的 地 址 
转换 项 ,用 该 地 址 转换 项 的 内 部 本 地 地 址 取代 该 他 分 组 的 目的 下 地 址 \ 用 该 地 址 转换 项 的 外 
部 本 地 地 址 取代 该 IP 分 组 的 源 IP 地 址 ,然后 对 完成 地 址 转换 后 的 IP 分 组 进行 转发 操作 。 

建立 Web 服务 器 外 部 全 球 地 址 192. 168. 2. 1 与 外 部 本 地 地 址 193. 1. 3. 1 之 间 的 静态 
映射 ,和 终端 A 向 Web 服务 器 发 送 以 193. 1. 3. 1 为 目的 IP 地 址 的 IP 分 组 后 ,路 由 器 R1 
的 地 址 转换 表 如 表 8.9 所 示 。 


表 8.9 路 由 器 R1 地 址 转换 表 


内 部 本 地 地 址 内 部 全 球 地 址 外 部 本 地 地 址 外 部 全 球 地 址 

193.1.3.1 192. 168. 2. 1 

192. 168. 1. 1 193.1. 1,.17 193.1.3.1 192. 168. 2. 1 
2. 基本 配置 


1) 路 由 器 路 由 表 ( 表 8.10、 表 8.11) 

对 于 路 由 器 R2 ,内 部 网 络 的 地 址 范围 是 路 由 器 R1 全 球 IP 地 址 池 的 IP 地 址 范围 ,因此 
所 有 传输 给 内 部 网 络 的 IP 分 组 的 目的 IP 地 址 属于 全 球 IP 地 址 193. 1. 1. 16/28。 同 样 ,对 
于 内 部 网 络 ,发 送 给 外 部 网 络 中 属于 子 网 192. 168. 2. 0/24 的 终端 或 服务 器 的 IP 分 组 的 目 
的 了 P 了 地 址 属于 193. 1. 3. 0/24, 因 此 路 由 器 Rl 在 地 址 转换 前 需要 把 以 属于 193. 1. 3. 0/24 
的 IP 地址 为 目的 IP 地 址 的 IP 分 组 转发 给 路 由 器 R2。 
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表 8.10 路 由 器 Rl 路 由 表 


目的 网 络 下 一 跳 
192. 168. 1. 0/24 直接 
192. 168. 2. 0/24 直接 

193. 1. 3.0/24 193.1.2.2 


表 8.11 路 由 器 R2 路 由 表 


目的 网 络 下 一 跳 
192. 168. 2. 0/24 直接 
193. 1.1. 16/28 妈 到 衣 记 二 


2) 路 由 器 R1 动态 NAT 配置 

路 由 器 R1 动态 NAT 配置 如 下 。 

中 配置 全 球 IP 地 址 池 193. 1.1. 16/28。@ 配 置 路 由 器 连接 内 部 网 络 和 外 部 网 络 接口 。 
加 指定 使 用 动态 NAT, 并 配置 允许 进行 地 址 转换 的 内 部 网 络 本 地 地 址 (私有 地 址 ) 范 围 。 

3) 路 由 器 R1 静态 NAT 配置 

路 由 器 R1 静态 NAT 配置 如 下 。 

指定 使 用 静态 NAT, 并 建立 外 部 全 球 地 址 192. 168. 2. 1 与 外 部 本 地 地 址 193. 1. 3. 1 之 


间 的 静态 映射 。 
3. IP 分 组 传 


输 过 程 


下 面 以 内 部 网 络 中 的 终端 A 访问 外 部 网 络 中 的 Web 服务 器 为 例 讨 论 内 部 网 络 与 外 部 
网 络 之 间 的 IP 分 组 传输 过 程 。 内 部 网 络 中 的 终端 A 向 外 部 网 络 中 的 Web 服务 器 传输 IP 


分 组 过 程 如 下 。 


。 终端 A 构建 以 本 地 地 址 192. 168. 1. 1 为 源 IP 地 址 ,以 外 部 本 地 地 址 193. 1. 3. 1 为 
目的 IP 地 址 的 了 P 分 组 ,193.1. 3. 1 是 内 部 网 络 用 于 标识 外 部 网 络 中 的 Web 服务 器 


的 IP 地 划 
址 193. 1. 
当 路 由 器 


源 IP 地 志 


上 ,因而 被 称 为 外 部 本 地 地 址 。 因 此 ,路 由 器 R1 必须 习 
3. 1 与 外 部 全 球 地 址 192. 168. 1. 1 之 间 的 映射 。 


R1 通过 连接 内 部 网 络 的 接口 接收 到 该 IP 分 组 ,用 目的 卫 地 址 193. 1. 3. 
检索 路 由 表 ,发 现 匹 配 的 路 由 项 的 输出 接口 是 连接 外 部 网 络 的 接口 , 且 该 IP 分 组 的 
上 属于 允许 进行 NAT 操作 的 本 地 地 址 范围 ,路 由 器 R1 在 全 球 IP 地 址 池 
中 选择 一 个 未 分 配 的 全 球 IP 地 址 (这 里 假定 是 193. 1. 1. 17) ,用 该 全 球 IP 地 址 作为 
该 IP 分 组 的 源 IP 地 址 ,创建 用 于 建立 内 部 本 地 地 址 192. 168. 1. 1 与 内 部 全 球 地址 
193.1.1.17 之 间 映 射 的 地 址 转换 项 。 如 果 该 了 P 分 组 的 目的 IP 地 址 等 于 某 项 地 址 


有 先 建立 外 部 本 地 地 


转换 项 中 的 外 部 本 地 地 址 ,用 该 地 址 转换 项 中 的 外 部 全 球 地 址 作为 该 IP 分 组 的 目 
的 IP 地 址 。 由 于 路 由 器 Rl 中 已 经 存在 用 于 建立 外 部 本 地 地 址 193. 1. 3. 1 与 外 部 
全 球 地 址 192. 168. 2. 1 之 间 映 射 的 地 址 转换 项 ,完成 NAT 操作 后 的 IP 分 组 的 源 
IP 地 址 为 193.1.1.17、 目 的 IP 地 址 为 192. 168. 2. 1。 路 由 器 R1 通过 连接 外 部 网 
络 的 接口 输出 该 IP 分 组 。 
外 部 网 络 中 的 Web 服务 器 向 内 部 网 络 中 的 终端 A 传输 IP 分 组 过 程 如 下 。 


263 


™ 


264 
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。Web 服务 器 构建 以 192. 168. 2. 1 为 源 全 地 址 .以 193. 1. 1. 17 为 目的 了 P 了 地 址 的 卫 
分 组 。 
。 当 路 由 器 R1 通过 连接 外 部 网 络 的 接口 接收 到 该 IP 分 组 ,如 果 在 地 址 转换 表 中 检索 
到 内 部 全 球 地 址 等 于 该 IP 分 组 的 目的 IP 地 址 的 地 址 转换 项 ,用 该 地 址 转换 项 的 内 
部 本 地 地 址 作为 该 IP 分 组 的 目的 了 P 地 址 。 如 果 在 地 址 转换 表 中 检索 到 外 部 全 球 地 
址 等 于 该 卫 分 组 的 源 IP 地 址 的 地 址 转换 项 ,用 该 地 址 转换 项 的 外 部 本 地 地 址 作为 
该 IP 分 组 的 源 IP 地 址 。 完 成 NAT 操作 后 的 该 了 P 分 组 的 源 IP 地 址 为 193. 1. 3. 1 、 
目的 IP 地 址 为 192. 168. 1. 1。 路 由 器 R1 用 目的 IP 地 址 192. 168. 1. 1 检索 路 由 表 ， 
根据 匹配 的 路 由 项 ,将 IP 分 组 传输 给 终端 A。 
值得 再 次 强调 的 是 ,如 果 边 界 路 由 器 通过 连接 内 部 网 络 的 接口 接收 到 IP 分 组 ,其 操作 
步 又 是 首先 检索 路 由 表 、 确 定 输出 接口 ,在 确定 输出 接口 是 连接 外 部 网 络 的 接口 后 ,完成 地 
址 转换 操作 ,检索 路 由 表 的 操作 在 地 址 转换 操作 之 前 。 如 果 边 界 路 由 器 通过 连接 外 部 网 络 
的 接口 接收 到 IP 分 组 ,首先 完成 地 址 转换 操作 ,然后 检索 路 由 表 ,检索 路 由 表 的 操作 在 地 址 
转换 操作 之 后 。 


个 是 


8.1 NAT 能 够 缓解 IP 地 址 短缺 问题 的 原因 是 什么 ? 

8.2 NAT 对 提高 网 络 安 全 有 什么 帮助 ? 

8.3 NAT 对 网 络 通信 有 什么 副作用 ? 如 何 解决 ? 

8.4 NAT 和 了 PAT 有 什么 本 质 区 别 ? 各 自 适用 什么 网 络 环境 ? 

8.5 实现 应 用 层 网 关 的 困难 是 什么 ? 

8.6 不 同 的 内 部 网 络 能 否 采用 相同 的 本 地 IP 地 址 ? 如 果 两 个 内 部 网 络 分 配 了 相同 的 
本 地 IP 地 址 ,会 对 两 个 内 部 网 络 中 的 终端 之 间 的 通信 过 程 带 来 麻烦 吗 ? 

8.7 图 8.17 如何 配 置 路 由 器 R1、 路 由 器 R2 的 NAT, 才 能 实现 终端 A 和 终端 C 之 间 
的 相互 通信 。 


终端 C 
人 192.168.1.1 
192.168.1.1 aes 
MACA 
192.1.1.1 192.1.2.5 
192.168.1.254 
MACRI (全 球 IP 地 址 ) ED 0 让 人 92 
192.168.1.0/24 路 由 器 R1 路 由 器 R2 192 168 T0734 
(本 地 IP 地 址 ) (本 地 下 地 址 ) 四 可 
终端 B 广 双 ] 


192.168.1.2 
MACD 


192.168.1.2 终端 D 
MACB 


图 8.17 题 8.7 图 


8.8 对 应 图 8. 18 所 示 的 网 络 结构 和 他 地址 配置 ,给 出 能 够 实现 终端 A 与 Web 服务 器 
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2, 终 端 B 与 Web 服务 器 1 之 间 通 信 的 配置 (包括 路 由 器 路 由 表 和 路 由 器 Rl 的 NAT 配置 ) 。 


”终端 A 192.168.1.0/24 
192.168.1.1 [= 
导 i 192.168.2.0/24 
193.1.2.1 ”12 国 se 
回 、 192.168.2.0124 
[ 一 Web 服 务 器 2 
四 四 192.1682.1 
a CE CC 
终端 B 
192.168.2.2 


内 部 网 络 
Web 服 务 器 2 
192.168.2.1 
图 8.18 题 8.8 图 


8.9 对 应 图 8. 19 所 示 的 网 络 结构 和 IP 地 址 配置 ,给 出 能 够 实现 内 部 网 络 终端 访问 
Web 服务 器 2、 外 部 网 络 终端 访问 Web 服务 器 1 所 需要 的 配置 (包括 路 由 器 路 由 表 和 路 由 


器 Rl1 的 NAT 配置 )。 


内 部 网 络 
193.1.3.0/24 


192.168.1.0/24 ja a 
192.168.1.254.g29193.1.2.1 193.1.2.2 193.1.3.254 
cg 1 ; [== 
a . 
\、Web 服 务 器 1 全 球 IP 地 址 池 Web 服 务 器 2 
192.168.1.3 回 器 193.1.1.16/28 193.1.3.3 
193.1.3.1 193.1.3.2 


[= CE 
~ 192.168.1.1 192.168.1.2 


图 8.19 题 8.9 图 


三 层 交 换 机 和 三 层 交 换 | 


为 了 解决 大 型 交换 式 以 太 网 引发 的 广播 风暴 和 安全 问题 ,将 单个 物理 交换 式 以 太 网 划 
分 为 多 个 虚拟 局 域 网 (VLAN) ,这些 VLAN 虽然 共享 同一 个 物理 交换 式 以 太 网 ,但 逻辑 上 
是 相互 独立 的 ,需要 通过 网 络 层 互 连 设备 实现 VLAN 间 通 信 , 当然 可 以 用 路 由 器 互 连 
VLAN, 但 基于 VLAN 的 特殊 性 ,路 由 器 并 不 是 互 连 VLAN 的 最 佳 设备 ,实现 交换 式 以 太 
网 VLAN 划分 和 VLAN 间 通 信 的 最 佳 设备 是 集 二 层 交 换 和 三 层 路 由 于 一 体 的 三 层 交 
换 机 。 


@.1 三 层 交换 机 基础 
A 
9.1.1 三 层 交 换 机 产生 背景 


1. 路 由 器 用 不 同 的 物理 接口 连接 不 同 的 VLAN 


在 第 2 章 讨论 VLAN 时 已 经 讲 到 ,为 了 缩小 广播 域 , 通 过 划分 VLAN 的 方法 将 一 个 交 
换 式 以 太 网 划分 成 多 个 相互 隔离 的 广播 域 , 但 每 一 个 广播 域 是 迎 辑 上 独立 的 网 络 , 需 要 通过 
网 络 层 互 连 设备 实现 这 些 广播 域 之 间 的 通信 ,路 由 器 是 传统 的 网 络 层 互 连 设备 。 图 9. 1 就 
是 一 个 通过 路 由 器 实现 三 个 VLAN 之 间 相 互通 信 的 互连网 络 结构 。 

一 般 情况 下 ,路 由 器 的 每 一 个 接口 需要 分 配 IP 地 址 和 子 网 掩 码 ,接口 分 配 的 IP 地 址 和 
子 网 掩 码 决定 了 该 接口 连接 的 网 络 的 网 络 地 址 。 同 时 ,每 一 个 路 由 器 接口 还 具有 一 个 和 该 
接口 连接 的 网 络 相 关 的 物理 地 址 ,对 于 如 图 9. 1 所 示 的 路 由 器 每 一 个 接口 连接 以 太 网 的 情 
况 , 路 由 器 每 一 个 接口 还 具有 一 个 MAC 地 址 。 图 9. 1 中 ,用 一 个 带 三 个 以 太 网 接口 的 路 由 
器 来 互 连 三 个 VLAN ,为 路 由 器 三 个 以 太 网 接口 分 配 的 IP 地 址 和 子 网 掩 码 决 定 了 接口 连 
接 的 VLAN 的 网 络 地 址 。 当 VLAN 2 中 IP 地址 为 192. 1. 1. 1 的 终端 需要 向 VLAN 4 中 
IP 地 址 为 192. 1. 3. 1 的 终端 发 送 IP 分 组 时 ,执行 下 述 操作 过 程 : 

Q@ 通过 和 子 网 掩 码 进行 “与 ?操作 ,确定 源 和 目的 终端 不 在 同一 个 子 网 , 源 终端 首先 将 
IP 分 组 发 送 给 默认 网 关 : 192. 1.1.254。IP 地 址 192. 1. 1. 254 是 路 由 器 连接 VLAN 2 的 接 
口 的 IP 地 址 。 由 于 源 终 端 和 该 接口 之 间 的 传输 网 络 是 以 太 网 (VLAN 2) ,因此 , 源 终端 通过 
ARP 地 址 解析 过 程 ,获取 该 接口 的 MAC 地 址 MAC R1, 并 因此 构建 以 MAC 1 为 源 MAC 地 
址 ,MAC RI 为 目的 MAC 地 址 的 MAC 帧 ,通过 以 太 网 将 该 MAC 帧 传输 给 默认 网 关 。 
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路 由 表 


目的 网 络 ”输出 接口 下 一 跳 
192.1.1.0/24 接口 1 直接 | 1921.1254 
192.1.2.0/24 接口 直接 MACRI 
192.1.3.0/24 ”接口 3 直接 


IP=192.1.1.1/24 VLAN2 VLAN4 ‘ IP=192.1.3.1/24 


默认 网 关 = 192.1.1.254 默认 网 关 = 192.1.3.254 


192.1.3.254 
MAC R3 


IP=192.1.2.1/24 
默认 网 关 = 192.1.2.254 


图 9.1 用 路 由 器 实现 三 个 VLAN 之 间 通 信 


@ 默认 网 关 从 MAC 帧 中 分 离 出 IP 分 组 ,根据 IP 分 组 的 目的 IP 地 址 去 检索 路 由 表 ， 
找到 匹配 的 路 由 项 二 192. 1. 3. 0/24 ,接口 3, 直 接 之 。 通 过 在 接口 3 连接 的 以 太 网 进行 的 
ARP 地 址 解析 过 程 , 直 接 获 取 目 的 的 终端 (IP 地 址 二 192.1. 3.1) 的 MAC 地 址 ,在 获取 目的 
终端 的 MAC 地址 (MAC 3) 后 ,构建 以 默认 网 关连 接 目的 终端 所 在 网 络 的 接口 的 MAC 地 
址 (MAC R3) 为 源 MAC 地 址 ,目的 终端 MAC 地 址 (MAC 3) 为 目的 MAC 地 址 的 MAC 
帧 ,并 通过 以 太 网 将 该 MAC 帧 传输 给 目的 终端 。 

图 9. 1 所 示 的 互连网 络 结构 直观 简单、 容易 理解 ,但 不 易 在 具体 的 网 络 设 计 中 实现 ,一 
是 由 于 属于 每 一 个 VLAN 的 交换 机 端口 在 交换 式 以 太 网 中 是 任意 分 布 的 ,而 路 由 器 的 每 一 
个 物理 接口 又 必须 连接 对 应 VLAN 的 非 标 记 端 口 ( 接 和 人 端口), 导 致 路 由 器 接口 与 对 应 
VLAN 之 间 的 物理 连接 难以 实现 。 二 是 由 于 VLAN 的 划分 是 动态 变化 的 ,因此 ,无 法 在 设 
计 、 实 施 网 络 时 确定 路 由 器 的 以 太 网 接口 数 。 三 是 由 于 需要 增加 路 由 器 来 实现 VLAN 之 间 
通信 ,实现 VLAN 之 间 通 信 的 成 本 较 高 。 


2. 路 由 器 用 单个 物理 接口 连接 不 同 的 VLAN 


为 了 解决 用 不 同 的 路 由 器 物理 接口 连接 不 同 的 VLAN 所 带 来 的 问题 ,将 图 9. 1 所 示 的 
互连网 络 结构 转换 成 图 9. 2 所 示 的 互连网 络 结构 。 

图 9.2 所 示 的 互连网 络 结构 中 ,路 由 器 连接 以 太 网 的 物理 接口 被 划分 成 3 个 逻辑 接口 ， 
每 个 逻辑 接口 连接 一 个 VLAN ,因此 ,这 3 个 逻辑 接口 分 别 连 接 VLAN 2、VLAN 3、VLAN 
4, 分 别 有 了 VLAN 标识 符 2、3、4, 也 分 别 配置 了 和 VLAN 2、VLAN 3、VLAN 4 网 络 地 址 


by 
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路 由 表 
目的 网 络 输出 接口 下 一 跳 
192.1.2.254 192.1.1.0/24 VLAN2 二 本 
192.1.2.0/24 VLAN 3 
出 共享 端口 后 Eee 192.1.3.0/24 VLAN 4 ”直接 
4 的 MACM 192.1.3.254 E13254 : 进 共享 端口 前 
VLAN2 全 四 
区 了 MAc lIMACR| NA Mian 4 四 RIMAC3| 的 MAC 帧 
到 达 目 的 终端 
PR MAC RJMAC 引 天 这 昌 罗 
出 共享 端口 前 -一 回 | 
的 MAC 帧 


MAC 1 
IP=192.1.1.1/24 OQ 


MAC3 
D 


IP=192.1.3.1/24 


{ 
默认 网 关 = 192.1.1.254 默认 网 关 = 192.1.3.254 


IP=192.1.2.1/24 
默认 网 关 = 192.1.2.254 


图 9.2 路 由 器 单一 物理 接口 划分 成 多 个 逻辑 接口 的 方法 


一 致 的 接口 地 址 : 192. 1. 1.254(VLAN 2 网 络 地 址 ==191. 1. 1.0/24)、192. 1. 2. 254(VLAN 
3 网 络 地 址 王 192. 1. 2. 0/24) 和 192. 1. 3. 254(VLAN 4 网 络 地 址 一 192. 1. 3. 0/24) 。 逻 辑 接 
口 是 功 能 上 完全 等 同 于 一 个 独立 的 物理 接口 ,但 物理 上 必须 和 其 他 逮 辑 接口 共享 一 个 物理 
接口 的 一 种 连接 外 部 网 络 的 方式 。 物 理 接口 通过 接收 到 的 MAC 帧 所 携带 的 VLAN 标识 
符 来 确定 真正 接收 该 MAC 帧 的 迎 辑 接口 ,因此 ,发 送 给 路 由 器 的 MAC 帧 必须 携带 VLAN 
标识 符 。 以 太 网 交换 机 中 连接 路 由 器 的 以 太 网 端口 必须 是 被 三 个 VLAN 共享 的 共享 端口 ， 
且 是 802. 1Q 标记 端口 。 当 图 9. 2 中 VLAN 2 中 IP 地 址 为 192. 1. 1. 1 的 终端 希望 向 
VLAN 4 中 IP 地 址 为 192.1. 3. 1 的 终端 发 送 IP 分 组 时 ,执行 以 下 操作 过 程 。 

中 通过 和 子 网 掩 码 进 行 “与 ”操作 ,确定 源 和 目的 终端 不 在 同一 网 络 , 源 终端 首先 将 IP 
分 组 发 送 给 默认 网 关 。 为 了 获取 默认 网 关 的 MAC 地 址 , 源 终端 在 VLAN 2 内 广播 ARP 请 
求 帧 ,该 MAC 帧 通过 所 有 属于 VLAN 2 的 端口 发 送出 去 ,包括 被 3 个 VLAN 共享 的 以 太 
网 交换 机 端口 ,通过 该 共享 端口 发 送出 去 的 MAC 帧 携带 VLAN 标识 符 一 一 VLAN 2。 路 
由 器 回 送 默认 网 关 的 MAC 地 址 时 ,也 使 ARP 响应 帧 携带 VLAN 标识 符 一 一 VLAN 2。 该 
MAC 帧 进入 被 3 个 VLAN 共享 的 以 太 网 交换 机 共享 端口 时 ,以 太 网 交换 机 通过 该 MAC 
帧 携带 的 VLAN 标识 符 获 知 用 于 转发 该 MAC 帧 的 网 桥 ,通过 和 VLAN 2 相关 联 的 网 桥 将 
该 MAC 帧 转发 给 源 终 端 。 源 终端 构建 以 自身 MAC 地 址 (MAC 1) 为 源 MAC 地 址 ,默认 网 
关 MAC 地 址 (MAC R) 为 目的 MAC 地 址 的 MAC 帧 ,并 将 该 MAC 帧 传输 给 以 太 网 ,同样 ， 
当 该 MAC 帧 从 被 3 个 VLAN 共享 的 以 太 网 交换 机 共享 端口 转发 出 去 时 ,携带 VLAN 标 
识 符 一 一 VLAN 2。 

@ 路 由 器 接收 到 该 MAC 帧 ,从 中 分 离 出 IP 分 组 ,根据 IP 分 组 的 目的 了 P 地址 去 检索 
路 由 表 , 找 到 匹配 的 路 由 项 二 192. 1. 3.0/24,VLAN 4, 直 接 之 。 为 了 获取 目的 终端 的 MAC 
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地 址 ,路 由 器 也 构建 ARP 请 求 帧 ,并 使 得 该 ARP 请 求 帧 携带 VLAN 标识 符 一 一 VLAN 4。 
当 路 由 器 发 送 的 ARP 请 求 帧 进入 被 3 个 VLAN 共享 的 以 太 网 交换 机 共享 端口 时 ,以 太 网 
交换 机 通过 其 携带 的 VLAN 标识 符 获悉 它 所 属 的 VLAN, 因 此 ,该 MAC 帧 只 在 VLAN 4 
中 广播 。 目 的 终端 将 自身 的 MAC 地 址 通过 ARP 响应 帧 回 送 给 路 由 器 。 路 由 器 构建 一 个 
以 自身 MAC 地 址 (MAC R) 为 源 MAC 地 址 ,目的 终端 MAC 地 址 (MAC 3) 为 目的 MAC 
地 址 的 MAC 帧 ,为 该 MAC 帧 加 上 VLAN 标识 符 一 一 VLAN 4, 并 将 该 MAC 帧 发 送 给 以 
太 网 。 当 该 MAC 帧 通过 被 3 个 VLAN 共享 的 以 太 网 交换 机 共享 端口 进入 以 太 网 交换 机 
时 ,以 太 网 交换 机 通过 其 携带 的 VLAN 标识 符 找 到 和 该 VLAN 相关 联 的 网 桥 ,并 由 该 网 桥 
将 该 MAC 帧 转发 给 目的 终端 。 

图 9. 2 所 示 的 互连网 络 结构 称 为 单 臂 路 由 器 结构 ,只 需 将 路 由 器 物理 接口 与 交换 式 以 
太 网 中 某 个 被 所 有 VLAN 共享 且 是 802. 1Q 标记 端口 的 交换 机 端口 相连 ,就 可 实现 所 有 
VLAN 之 间 的 通信 。 这 种 互连网 络 结构 解决 了 用 不 同 的 路 由 器 物理 接口 连接 不 同 的 
VLAN 所 带 来 的 路 由 器 物理 接口 必须 连接 对 应 VLAN 的 接 和 人 端口 和 路 由 器 物理 接口 数目 
随 VLAN 变化 而 变化 的 问题 。 但 仍然 存在 如 下 问题 ,一 是 仍然 需要 通过 路 由 器 实现 
VLAN 之 间 通 信 ,实现 VLAN 之 间 通 信 的 成 本 较 高 。 二 是 由 于 所 有 VLAN 间 流 量 都 需 经 
过 路 由 器 物理 接口 与 交换 式 以 太 网 共享 端口 之 间 的 物理 链 路 ,使 得 该 物理 链 路 成 为 性 能 瓶 
颈 , 尤 其 当 VLAN 间 流 量 占 网 络 总 流量 的 比例 较 高 时 ,该 问题 更 加 突出 。 


3. 三 层 交 换 机 实现 VLAN 间 通 信 过 程 


目前 功能 强 一 点 的 以 太 网 交换 机 都 采用 机 箱 式 结构 ,机 箱 内 装 有 背 板 ,各 个 功能 模块 插 
在 背 板 上 ,通过 背 板 实现 功能 模块 之 问 通信 , 背 板 的 带宽 设计 得 非常 高 。 这 种 情况 下 ,以 太 
网 交换 机 厂商 自然 想到 通过 在 以 太 网 交换 机 中 增加 一 个 路 由 模块 ,将 以 太 网 交换 机 变 成 一 
个 集 交 换 、 路 由 功能 于 一 体 的 新 设备 一 一 三 层 交 换 机 。 将 一 个 集 交 换 、 路 由 功能 于 一 体 的 新 
设备 称 作 三 层 交换 机 的 原因 是 路 由 功能 是 网 络 层 的 功能 ,而 在 基于 以 太 网 的 TCP/IP 体系 
结构 中 ,网 络 层 位 于 第 三 层 ,因此 ,将 具有 路 由 功能 的 设备 称 作 三 层 设备 ,而 将 只 有 MAC 层 
功能 的 设备 称 作 二 层 设 备 , 也 有 了 二 层 交 换 机 和 三 层 交 换 机 的 叫 法 。 当 然 , 目 前 情况 下 ,并 
不 是 只 有 机 箱 式 以 太 网 交换 机 才 有 可 能 是 三 层 交 换 机 ,许多 固定 端口 的 以 太 网 交换 机 也 安 
装 了 路 由 模块 。 用 三 层 交 换 机 实现 VLAN 间 通 信 的 互连网 络 结构 如 图 9. 3(a) 所 示 , 对 应 
的 配置 信息 和 VLAN 间 通 信 过 程 如 图 9. 3(b) 所 示 。 

图 9. 3 中 的 三 层 交 换 机 主要 由 两 部 分 组 成 : 支持 VLAN 划分 的 二 层 交 换 结 构 和 路 由 
模块 ,两 者 之 间 通 过 背 板 完成 信息 交换 。 路 由 模块 的 功能 就 像 一 个 传统 的 路 由 器 ,运行 路 由 
协议 ,建立 路 由 表 , 完 成 IP 分 组 转发 等 。 而 二 层 交 换 结 构 就 像 普 通 以 太 网 交换 机 一 样 ,用 目 
的 MAC 地 址 检索 转发 表 ,根据 转发 表 给 出 的 路 由 信息 转发 MAC 帧 。 

假定 图 9. 3(a) 中 的 各 个 交换 机 已 经 建立 了 如 图 9. 3(b) 所 示 的 转发 表 , 同 一 VLAN 内 
两 个 终端 之 间 的 通信 就 像 在 普通 交换 式 以 太 网 中 通信 一 样 ,不 需要 涉及 路 由 模块 。 如 终端 
A 一 终端 B 之 间 的 通信 ,终端 A 将 以 MAC A 为 源 MAC 地 址 ，MAC B 为 目的 MAC 地 址 
的 MAC 帧 发 送 给 以 太 网 交换 机 1(S1) ,以 太 网 交换 机 1 根据 接收 该 MAC 帧 的 端口 确定 该 
MAC 帧 属于 VLAN 2, 由 和 VLAN 2 关联 的 网 桥 转发 该 MAC 帧 。 和 VLAN 2 关联 的 网 
桥 检索 对 应 的 转发 表 ,找到 转发 端口 (端口 5) ,由 于 转发 端口 被 两 个 VLAN 所 共享 上 且 被 配 
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(a) 网 络 结构 图 
路 由 表 

目的 网 络 输出 接口 下 一 跳 
192.1.1.024 VLAN2 ”直接 


VLAN2 1921.1254 《|YviAN3 19212254 [19212024 VLAN3 直接 
全 
S2 VLAN 2 转发 表 S2 VLAN 3 转发 表 


MACA 端口 ! 
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-MACRI MCR ~ 
-一 一 ” SI VLAN 3 转发 表 
S1VLAN 2 转发 表 es 5 纵 、 S3 VLAN 3 转发 表 
MACA 端口 2 端口 MAC R2 端口 5 
MAC RI1 端口 5 MACC 端口 4 
MACB 喘 D5 S3 VLAN 2 转发 表 
MAC R2 端口 5 
4 MAC A 端口 5 


MACB 端口 1 


终端 A 终端 B 终端 C 

MACA MACB MACC 

192.1.1.1/24 192.1.12124 192.1.2.1/24 
默认 网 关 =192.1.1.254 默认 网 关 = 192.1.1.254 ”默认 网 关 =192.1.2.254 


(b) 配置 信息 和 VLAN 间 通信 过 程 
图 9.3 用 三 层 交换 机 实现 VLAN 间 通 信 


置 为 802. 1Q 标记 端口 ,因此 ,将 该 MAC 帧 从 端口 5 转发 出 去 之 前 , 先 加 上 VLAN 标识 
符 一 一 VLAN 2。 从 以 太 网 交换 机 1 端口 5 转发 出 去 的 MAC 帧 通过 端口 1 进入 以 太 网 交 
换 机 2(S2)。 以 太 网 交换 机 2 通过 该 MAC 帧 携带 的 VLAN 标识 符 一 一 VLAN 2 确定 该 
MAC 帧 所 属 的 VLAN, 并 将 该 MAC 帧 提交 给 和 VLAN 2 关联 的 网 桥 进行 转发 。 和 
VLAN 2 关联 的 网 桥 通过 检索 对 应 的 转发 表 , 找 到 转发 端口 (端口 2) ,由 于 转发 端口 也 是 一 
个 被 两 个 VLAN 所 共享 且 被 配置 为 802. 1Q 标记 端口 的 共享 端口 ,因此 ,从 该 端口 转发 出 
去 的 MAC 帧 仍然 携带 VLAN 标识 符 一 一 VLAN 2。 同 样 ,该 MAC 帧 进入 以 太 网 交换 机 3 
(S3) 后 ,确定 由 和 VLAN 2 关联 的 网 桥 转发 该 MAC 帧 ,并 通过 检索 VLAN 2 对 应 的 转发 
表 找 到 转发 端口 ,由 于 转发 端口 (端口 1) 是 一 个 非 标记 端口 ,从 这 样 的 端口 转发 出 去 的 
MAC 帧 必须 去 除 VLAN 标识 符 。 没 有 携带 VLAN 标识 符 的 MAC 帧 通过 端口 1 到 达 终 
端 也 ,完成 了 MAC 帧 终端 A 一 终端 B 的 传输 过 程 。 

为 了 实现 属于 不 同 VLAN 的 终端 之 间 的 通信 ,必须 对 路 由 模块 进行 配置 : 建立 两 个 逻 
辑 接口 ,分 别 对 应 VLAN 2 和 VLAN 3 ,为 这 两 个 逻辑 接口 分 配 和 对 应 VLAN 网 络 地 址 一 
致 的 接口 地 址 ,如 图 9. 3(b) 中 ,逻辑 接口 1 对 应 VLAN 2, 分 配 接口 地 址 192. 1. 1. 254 
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(VLAN 2 的 网 络 地 址 为 192. 1. 1. 0/24) ,逻辑 接口 2 对 应 VLAN 3, 分 配 接口 地 址 
192.1.2.254(VLAN 3 的 网 络 地 址 为 192. 1. 2. 0/24) 。 完 成 上 述 配置 后 ,路 由 模块 将 自动 
在 路 由 表 中 增添 两 项 路 由 项 ,如 图 9. 3(b) 所 示 。 这 种 情况 下 ,通过 三 层 交 换 机 可 以 实现 属 
于 不 同 VLAN 的 两 个 终端 之 间 的 通信 。 下 面 以 终端 A 一 终端 C 通信 过 程 为 例 , 讨 论 一 下 三 
层 交 换 机 实现 VLAN 之 间 通 信 的 过 程 。 

@D 终端 A 通过 将 自身 的 IP 地 址 和 目的 终端 (终端 C) 的 IP 地 址 与 子 网 掩 码 进行 “与 ” 
操作 后 发 现 , 源 终端 和 目的 终端 不 在 同一 个 子 网 ,终端 A 确定 需要 将 IP 分 组 先 转发 给 默认 
网 关 。 为 了 获取 默认 网 关 的 MAC 地 址 ,终端 A 广播 一 个 ARP 请 求 帧 ,该 ARP 请 求 帧 到 
达 VLAN 2 内 所 有 终端 和 路 由 模块 。 路 由 模块 发 现 ARP 请 求 帧 中 要 求解 析 的 IP 地 址 是 
自己 的 接口 地 址 ,但 路 由 模块 本 身 没 有 端口 ,因此 也 不 会 有 MAC 地 址 ,由 于 三 层 交换 机 中 
的 每 一 个 端口 均 有 MAC 地 址 ,路 由 模块 将 三 层 交 换 机 接收 该 ARP 请 求 帧 的 端口 的 MAC 
地 址 (MAC R1) 作 为 自身 的 MAC 地 址 ,回复 给 终端 A。 终 端 A 就 构建 一 个 以 自身 MAC 
地 址 (MAC A) 为 源 MAC 地 址 ,以 太 网 交换 机 2 端口 1 的 MAC 地 址 (MAC R1) 为 目的 
MAC 地 址 的 MAC 帧 ,并 将 该 MAC 帧 发 送 给 以 太 网 。 该 MAC 帧 最 终 进 入 以 太 网 交换 机 
2 端口 1, 由 于 该 MAC 帧 的 目的 MAC 地址 是 以 太 网 交换 机 2 自身 端口 的 MAC 地 址 ,以 太 
网 交换 机 2 直接 将 这 样 的 MAC 帧 转发 给 路 由 模块 ,而 不 是 通过 和 某 个 VLAN 关联 的 网 桥 
进行 转发 操作 。 

@ 路 由 模块 从 该 MAC 帧 中 分 离 出 了 P 分 组 ,用 该 IP 分 组 的 目的 耻 地 址 检索 路 由 表 ， 
获知 可 以 直接 通过 以 太 网 将 IP 分 组 转发 给 目的 终端 。 也 通过 广播 ARP 请 求 帧 来 获取 目的 
终端 的 MAC 地 址 ,该 ARP 请 求 帧 在 VLAN 3 中 广播 ,到 达 VLAN 3 中 的 所 有 终端 。 但 从 
不 同 的 以 太 网 交换 机 2 端口 中 发 送出 来 的 ARP 请 求 帧 ,其 源 MAC 地 址 是 不 一 样 的 ,因为 
所 有 由 路 由 模块 发 送 的 MAC 帧 ,都 用 发 送 该 MAC 帧 的 以 太 网 交换 机 端口 的 MAC 地址 作 
为 该 MAC 帧 的 源 MAC 地 址 。 终 端 C 接收 到 该 ARP 请 求 帧 后 ,回复 一 个 响应 帧 ,并 将 其 
MAC 地 址 告知 路 由 模块 。 路 由 模块 构建 一 个 以 终端 C 的 MAC 地 址 (MAC C ) 为 目的 
MAC 地 址 ,并 携带 VLAN 标识 符 一 一 VLAN 3 的 MAC 帧 ,并 将 该 MAC 帧 提交 给 和 
VLAN 3 关联 的 网 桥 。 接 下 来 以 二 层 交 换 的 方式 将 该 MAC 帧 转发 给 终端 C, 完 成 了 不 同 
VLAN 之 间 的 通信 过 程 。 

三 层 交 换 机 与 路 由 器 实现 VLAN 间 通 信 的 主要 区 别 如 下 : 一 是 所 有 属于 某 个 VLAN 
的 交换 机 端口 与 路 由 模块 所 在 的 交换 机 之 间 存 在 交换 路 径 , 该 交换 路 径 完全 等 同 于 属于 相 
同 VLAN 的 两 个 交换 机 端口 之 间 的 交换 路 径 ; 二 是 路 由 模块 所 在 的 交换 机 通过 背 板 实现 
二 层 交 换 路 径 与 路 由 模块 之 间 的 通信 , 背 板 的 带宽 远 高 于 互 连 路 由 器 接口 和 交换 机 端口 之 
间 的 物理 链 路 的 带宽 ; 三 是 交换 机 因为 增加 路 由 模块 而 增加 的 成 本 远 低 于 因为 增加 路 由 器 
而 增加 的 成 本 ; 四 是 鉴于 VLAN 之 间 通 信 的 特殊 性 ,三 层 交换 机 能 够 比 路 由 器 更 快速 地 完 
成 不 同 VLAN 之 间 的 MAC 帧 转发 过 程 。 鉴 于 上 述 原因 ,三 层 交 换 机 已 成 为 实现 VLAN 
之 间 通 信 的 主流 产品 。 


9.1.2 三 层 交 换 机 与 路 由 器 的 区 别 
1. 三 层 路 由 与 二 层 交 换 的 有 机 集成 
由 于 三 层 交 换 机 集 二 层 交 换 和 三 层 路 由 功能 于 一 身 ,因此 允许 存在 跨 三 层 交换 机 的 
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VLAN ,对 于 图 9. 4(a) 所 示 的 VLAN 划分 ,对 于 两 个 属于 同一 VLAN 的 终端 之 间 的 通信 过 
程 ,三 层 交 换 机 完全 等 同 于 二 层 交 换 机 ,对 于 两 个 属于 不 同 VLAN 的 终端 之 间 的 通信 过 程 ， 
三 层 交换 机 实现 路 由 功能 。 三 层 交 换 机 根据 MAC 帧 的 目的 MAC 地 址 鉴别 MAC 帧 的 类 
型 ,如 果 该 MAC 帧 以 三 层 交 换 机 某 个 物理 端口 的 MAC 地 址 为 目的 MAC 地 址 ,该 MAC 
帧 被 直接 转发 给 路 由 模块 ,否则 ,以 二 层 交 换 方式 转发 该 MAC 帧 。 对 于 路 由 器 (这 里 讨论 
的 是 传统 路 由 器 ,而 不 是 路 由 交换 机 或 是 交换 路 由 器 ) ,每 一 个 物理 接口 需要 连接 不 同 的 网 
络 , 因 此 ,不 可 能 存在 跨 路 由 器 的 VLAN, 图 9.4(b) 中 的 终端 A 和 终端 B 只 能 属于 不 同 的 
络 , 路 由 器 以 路 由 方式 实现 终端 A 与 终端 B 之 间 通 信 。 从 中 可 以 看 出 ,用 路 由 器 分 割 子 
网 ,连接 在 同一 子 网 的 终端 之 间 存 在 物理 地 域 相关 性 ,这 一 点 与 属于 同一 VLAN 的 交换 机 
端口 可 以 是 分 布 在 大 型 交换 式 以 太 网 中 的 任意 交换 机 端口 是 相悖 的 。 这 也 是 类 似 校园 网 这 
样 的 大 型 交换 式 以 太 网 通过 三 层 交 换 机 ,而 不 是 路 由 器 实现 VLAN 分 割 和 VLAN 间 通 信 
的 主要 原因 。 


(a) 三 层 交 换 机 互 连 结 构 (b) 路 由 器 互 连 结构 
图 9.4 三 层 交换 机 与 路 由 器 的 区 别 


2. 互 连 VLAN 的 特殊 互 连 设备 


路 由 器 是 一 种 通用 的 网 络 层 互 连 设备 ,可 以 实现 不 同 网 络 之 间 的 互 连 , 如 以 太 网 和 公共 
交换 电话 网 之 间 互 连 , 而 三 层 交 换 机 是 一 种 专门 用 于 互 连 VLAN 的 特殊 互 连 设备 。 因 此 ， 
三 层 交 换 机 主要 用 于 构建 大 型 交换 式 以 太 网 ,实现 大 型 交换 式 以 太 网 的 VLAN 划分 和 
VLAN 间 通 信 。 


3. |IP 接口 


三 层 交 换 机 以 某 个 VLAN 作为 IP 接口 ,分配 IP 地 址 ,而 一 个 VLAN 可 以 包含 多 个 三 
层 交换 机 物理 端口 发送 给 某 个 IP 接口 的 MAC 帧 可 以 从 属于 对 应 VLAN 的 任何 一 个 物 
理 端 口 进入 该 三 层 交 换 机 ,并 由 三 层 交换 机 转发 给 该 IP 接口 ,通过 IP 接口 进入 路 由 模块 。 
因此 ,属于 同一 VLAN 的 终端 与 IP 接口 之 间 交 换 路 径 的 带宽 不 受 单条 物理 链 路 带宽 的 限 
制 ,但 连接 在 某 个 以 太 网 上 的 所 有 终端 共享 路 由 器 接口 连接 该 以 太 网 的 物理 链 路 的 带宽 。 


9.1.3 校园 网 和 三 层 交 换 机 
1. 校园 网 特性 


校园 范围 大 约 在 2km? 一 4km? 之 间 ,而 且 大 多 数 校园 是 独立 封闭 的 地 理 区 域 ,能够 实 
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现 自主 布线 ,这 两 个 特点 使 得 交换 式 以 太 网 成 为 校园 网 的 最 佳 组 网 技术 。 但 校园 网 中 用 户 
种 类 繁多 ,有 学 生 教师 .管理 者 等 ,信息 资源 种 类 繁多 ,有 教学 人事、 工资 .科研 等 ,用 户 与 
信息 资源 之 间 存在 访问 权限 分 配 问题 ,因此 ,必须 将 连接 不 同类 型 用 户 终端 的 交换 机 端口 划 
分 到 不 同 的 VLAN ,将 连接 不 同类 型 信息 资源 的 交换 机 端口 划分 到 不 同 的 VLAN, 这 样 ,一 
是 需要 实现 VLAN 之 间 的 通信 ; 二 是 需要 对 VLAN 之 间 的 信息 交换 过 程 实施 控制 。 三 层 
交换 机 作为 实现 VLAN 间 通 信 的 首选 设备 ,自然 成 为 构建 校园 网 的 主流 设备 。 


2. 校园 网 结构 


校园 网 结构 如 图 9. 5 所 示 , 整 个 网 络 结构 划分 为 核心 层 、 汇 聚 层 和 接 入 层 。 核 心 层 由 高 
速 主干 网 组 成 ,其 任务 是 为 其 他 两 层 提供 优化 的 数据 传输 功能 ,由 于 核心 层 是 分 组 的 总 交汇 
点 ,必须 具有 快速 交换 分 组 的 能 力 , 因 此 ,核心 层 设 备 一 般 不 参与 可 能 影响 分 组 交换 速率 的 
操作 ,如 分 组 过 滤 等 。 同 时 ,核心 层 设备 也 必须 尽 可 能 连接 高 速 链 路 ,以 免 产 生 带 宽 瓶颈 。 

汇聚 层 提 供 基于 统一 策略 的 互 连 性 ,定义 网 络 边 界 , 可 以 对 分 组 进行 复杂 的 操作 ,如 分 
组 过 滤 等 ,同时 , 它 还 实现 广播 域 定义 、VLAN 间 路 由 等 功能 。 

接 入 层 解决 终端 设备 的 接 入 问题 , 它 一 方面 需要 增 大 端口 密度 的 技术 ,如 堆 释 。 男 一 方 
面 需要 对 接 入 进行 控制 ,如 MAC 层 过 滤 、 端 口 安全 特性 等 。 


， 核 心 层 


汇聚 层 


图 9.5 校园 网 结构 


3. 三 层 交 换 机 在 校园 网 中 的 应 用 


图 9.5 中 汇聚 层 和 核心 层 采用 三 层 交换 机 。 每 一 个 汇聚 层 设备 可 以 连接 多 个 接 入 层 设 
备 , 连 接 在 这 些 接 入 层 设备 上 的 终端 可 以 划分 为 多 个 不 同 的 VLAN, 汇 聚 层 设备 需要 实现 
这 些 VLAN 间 的 通信 问题 ,同时 ,汇聚 层 设备 还 需 对 每 一 个 接 入 层 设备 连接 汇聚 层 设备 的 
链 路 (上 联 链 路 ) 的 流量 实施 控制 。 根 据 连 接 在 不 同 VLAN 的 用 户 终端 类 型 ,汇聚 层 设备 需 
要 根据 制定 的 安全 策略 ,对 VLAN 之 间 的 信息 交换 过 程 实施 控制 。 

核心 层 设备 实施 路 由 功能 时 ,必须 实现 IP 分 组 的 快速 转发 ,实施 交换 功能 时 ,必须 实现 
MAC 帧 的 快速 转发 ,由 于 路 由 过 程 涉及 IP 分 组 分 离 .路 由 表 查 找 、MAC 帧 封装 等 操作 , 需 
要 通过 特定 的 机 制 实现 IP 分 组 的 快速 转发 。 
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9.1.4 VLAN 互 连 实 例 
1. 单 芝 路 由 器 实现 VLAN 互 连 实例 


单 臂 路 由 器 实现 VLAN 互 连 的 网 络 结构 如 图 9. 6 所 示 ,终端 A、 终 端 B 和 终端 G 分 配 
给 VLAN 2, 终 端正 .终端 F 和 终端 H 分 配给 VLAN 3, 终 端 C 和 终端 DD 分 配给 VLAN 4。 
由 于 每 一 个 VLAN 是 一 个 独立 的 网 络 ,属于 不 同 VLAN 的 终端 分 配 网 络 地 址 不 同 的 IP 地 
址 ,终端 IP 地 址 分 配 如 图 9.6 所 示 。 


终端 G 终端 H 
192.1.1.3/24 192.1.2.3/24 


终端 A 终端 B 终端 C 终端 D 终端 E 终端 F 
192.1.1.1/24 。 192.1.1.2/24 192.1.3.1/24 。 192.1.3.2124 192.1.2.1/24 192.1.2.2/24 


图 9.6 单 臂 路 由 器 实现 VLAN 互 连 的 网 络 结构 


交换 机 S2 端口 5 连接 单 臂 路 由 器 R 的 物理 接口 1 ,连接 单 辟 路 由 器 物理 接口 的 交换 机 
端口 必须 满足 以 下 条 件 : 

。 是 被 VLAN 2、VALN 3 和 VLAN 4 共享 的 共享 端口 , 且 是 802. 1Q 标记 端口 ; 

。 交换 式 以 太 网 中 所 有 连接 终端 的 端口 与 该 端口 之 间 存 在 交换 路 径 。 

之 所 以 选择 交换 机 S2 端口 5 连接 单 臂 路 由 器 物理 接口 ,是 因为 三 个 VLAN 内 的 交换 
路 径 都 经 过 交换 机 S2 ,交换 机 S2 为 此 已 经 创建 了 VLAN 2、VLAN 3 和 VLAN 4, 这 样 的 
话 ,一 是 很 方便 将 交换 机 S2 端口 5 配置 成 VLAN 2、VALN 3 和 VLAN 4 的 共享 端口 和 
802. 1Q 标记 端口 ; 二 是 很 方便 地 建立 交换 机 S2 端口 5 与 所 有 连接 终端 的 交换 机 端口 之 间 
的 交换 路 径 。 通 过 表 9. 1 所 示 的 VLAN 端口 配置 .使 得 所 有 属于 同一 VLAN 的 终端 之 间 
存在 交换 路 径 , 所 有 连接 终端 的 交换 机 端口 与 交换 机 S2 端口 5 之 间 存 在 交换 路 径 。 


表 9.1 VLAN 端口 配置 


VLAN 2 VLAN3 VLAN 4 
交换 机 
非 标记 端口 | 标记 端口 | 非 标记 端口 | 标记 端口 | 非 标 记 端口 标记 端口 
交换 机 S1| S1.1、S1.2 S1.4 Si S1.4 
交换 机 S2 S2.4 S2.1、S2.5 S2.3 S2525255 本 3325 
交换 机 S3 S3.2、S3.3 S3.4 SS.1 S3.4 
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路 由 器 物理 接口 1 被 划分 为 三 个 逻辑 接口 ,每 一 个 逻辑 接口 绑 定 一 个 VLAN、 分 配 IP 
地 址 和 子 网 掩 码 ,每 一 个 逻辑 接口 分 配 的 IP 地 址 和 子 网 掩 码 必须 和 与 该 接口 绑 定 的 
VLAN 的 网 络 地 址 一 致 ,同时 ,该 逻辑 接口 的 IP 地 址 也 成 为 连接 在 与 该 逻辑 接口 绑 定 的 
VLAN 上 的 终端 的 默认 网 关 地 址 。 完 成 路 由 器 物理 接口 划分 和 由 辑 接口 IP 地 址 与 子 网 掩 
码 配置 后 ,路 由 器 自动 建立 如 图 9.7 所 示 的 路 由 表 。 


4 3 接口 1.1 :192.1.1.254/24 
接口 1.2 : 192.1.2.254/24 
接口 1.3 : 192.1.3.254/24 


VLAN 2 二 路 由 表 
目的 网 络 输出 接口 下 一 跳 
192.1.1.0/24 1.1 
192.12.024 12 
192.1.3.0/24 13 
sl - S3 
VLAN2 VLAN4 二 ee VLAN3 


V2 3 1 23 
图 9.7 单 臂 路 由 器 对 应 的 逻辑 结构 


完成 上 述 配置 后 ,图 9. 6 中 终端 A 与 终端 下 的 通信 过 程 如 下 。 


2 


终端 A 根据 配置 的 默认 网 关 地 址 解析 出 路 由 器 逻辑 接口 1. 1 的 MAC 地 址 。 
终端 A 将 源 IP 地 址 为 192.1.1.1、 目 的 IP 地 址 为 192.1.2.2 的 IP 分 组 封装 成 以 终 
端 A 的 MAC 地 址 为 源 MAC 地 址 以 路 由 器 逻辑 接口 1. 1 的 MAC 地 址 为 目的 
MAC 地 址 的 MAC 帧 。 

交换 机 Sl 根据 该 MAC 帧 的 输入 端口 (端口 1) 确定 该 MAC 帧 所 属 的 VLAN 
(VLAN 2) ,该 MAC 帧 沿 着 交换 机 Sl 端口 1 至 交换 机 S2 端口 5 之 间 的 属于 
VLAN 2 的 交换 路 径 到 达 交 换 机 S2 端口 5, 由 于 交换 机 S2 端口 5 是 802. 1Q 标记 
端口 ,从 该 端口 输出 的 MAC 帧 携带 VLAN ID (VLAN 2) 。 

该 MAC 帧 通过 逮 辑 接口 1. 1 进入 路 由 器 ,路 由 器 从 中 分 离 出 IP 分 组 ,用 IP 分 
组 的 目的 IP 地 址 192. 1. 2. 2 检索 路 由 器 表 , 找 到 匹配 的 路 由 项 ,用 目的 IP 地 址 
192.1.2. 2 解析 出 终端 F 的 MAC 地 址 ,根据 输出 接口 1. 2 确定 该 逻辑 接口 绑 定 的 
VLAN(VLAN 3) ,重新 将 IP 分 组 封装 成 以 逻辑 接口 1. 2 的 MAC 地 址 为 源 MAC 
地 址 以 终端 的 MAC 地 址 为 目的 MAC 地址 .以 VLAN 3 为 VLAN ID 的 MAC 
帧 ,将 该 MAC 帧 发 送 给 交换 机 S2 端口 5。 

该 MAC 帧 沿 着 交换 机 S2 端口 5 至 交换 机 S3 端口 3 之 间 属 于 VLAN 3 的 交换 路 
径 到 达 交 换 机 S3 端口 3, 由 于 交换 机 S3 端口 3 是 非 标记 端口 ( 接 入 端口), 从 该 端口 
输出 的 MAC 帧 删除 VLAN ID。 


三 层 交 换 机 实现 VLAN 互 连 实例 


用 三 层 交 换 机 实现 VLAN 互 连 的 网 络 结构 如 图 9. 8 所 示 , 图 中 S2 是 三 层 交 换 机 ,Sl 
和 S3 是 二 层 交换 机 。 终 端 A、 终 端 B 和 终端 G 分 配给 VLAN 2, 终 端 下 .终端 F 和 终端 HH 
分 配给 VLAN 3 ,终端 C 和 终端 DD 分 配给 VLAN 4。 由 于 每 一 个 VLAN 是 一 个 独立 的 网 
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络 , 属 于 不 同 VLAN 的 终端 分 配 网 络 地 址 不 同 的 IP 地 址 ,终端 卫 地 址 分 配 如 图 9. 8 所 示 。 


终端 G 终端 H 
192.1.1.3/24 。 192.1.2.3/24 
[ms) 


是 = 
43 
S2 
1 
4 4 
sl S3 
1|> 闪 1| 2 闪 
口 口 | 加 | 口 口 口 
终 喘 A 终端 B 。 终端 C 终端 D 终端 E 终端 F 
192.1.1.1/24 .1.1.2/24 192.1.3.1/24 192.1.3.2/24 192.1.2.1/24 192.1.2.2/24 


图 9.8 三 层 交 换 机 实现 VLAN 互 连 的 网 络 结构 


为 了 用 三 层 交 换 机 实现 VLAN 互 连 , 必 须 在 三 层 交换 机 S2 中 创建 VLAN 2、VLAN 3 
和 VLAN 4, 对 每 一 个 VLAN, 必 须 存在 分 配给 该 VLAN 的 交换 机 端口 ,交换 机 端口 可 以 作 
为 接 入 端口 或 共享 端口 分 配给 该 VLAN。 其 他 交换 机 属于 某 个 VLAN 的 端口 与 三 层 交换 
机 中 属于 同一 VLAN 的 端口 之 间 必须 建立 交换 路 径 。 如 交换 机 Sl 中 属于 VLAN 2 的 端 
口 1, 与 三 层 交 换 机 S2 中 同样 属于 VLAN 2 的 端口 1 之 间 必 须 建立 属于 VLAN 2 的 交换 路 
径 。 通 过 表 9. 2 所 示 的 VLAN 端口 配置 ,所 有 属于 同一 VLAN 的 终端 之 间 存 在 交换 路 径 ， 
其 他 交换 机 属于 某 个 VLAN 的 端口 与 三 层 交 换 机 中 属于 同一 VLAN 的 端口 之 间 存 在 交换 
路 径 。 

表 9.2 VLAN 端口 配置 


诡 流质 VLAN 2 VLAN3 VLAN 4 
非 标 记 端口 | 标记 端口 | 非 标记 端口 | 标记 端口 | 非 标 记 端口 | 标记 端口 
交换 机 S1 区 S1.4 i S1.4 
三 层 交 换 机 S2 S2.4 SI 2 S2.2 S2.1.S2.2 
交换 机 S3 Se 2 S3.4 | S3.4 
注 : S1. 1 表示 交换 机 Sl 的 端口 1。 
为 每 一 个 VLAN 定义 IP 接口 .为 IP 接口 分 配 IP 地 址 和 子 网 掩 码 ,每 一 个 IP 接口 分 


配 的 IP 地 址 和 子 网 掩 码 必须 与 该 IP 接口 对 应 的 VLAN 的 网 络 地 址 一 致 。 同 时 ,该 IP 接 
口 的 IP 地 址 也 成 为 连接 在 与 该 IP 接口 对 应 的 VLAN 上 终端 的 默认 网 关 地 址 。 完 成 IP 接 
口 定义 和 IP 接口 IP 地 址 与 子 网 掩 码 配 置 后 ,三 层 交 换 机 S2 自动 建立 图 9. 9 所 示 的 路 由 
表 。 值 得 强调 的 是 ,三 层 交换 机 的 路 由 模块 通过 三 层 交 换 机 内 部 背 板 实现 与 三 层 交换 机 其 
他 功能 模块 之 间 的 通信 ,因此 二 层 交换 路 径 与 IP 接口 及 路 由 模块 之 间 的 传输 通道 对 用 户 是 
透明 的 。 这 和 单 臂 路 由 器 互 连 VLAN 方式 需要 用 外 部 物理 链 路 互 连 单 臂 路 由 器 物理 接口 
与 交换 机 中 被 所 有 VLAN 共享 的 共享 端口 是 不 同 的 。 
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路 由 表 

目的 网 络 ”输出 接口 下 一 跳 

192.1.1.0/24 VLAN 2 直接 路 由 模块 VLAN 2 IP 接 口 : 192.1.1.254/24 
192.1.2.0/24 VLAN 3 ”直接 4 3 VLAN 3 IP 接 口 : 192.1.2.254/24 
192.1.3.0/24 VLAN 4 直接 VLAN 4 IP 接口 : 192.1.3.254/24 


VLAN3 


LL 
图 9.9 三 层 交换 机 对 应 的 逻辑 结构 


@.3 三 层 交 换 过 程 


9.2.1 三 层 交 换 机 结构 


图 9. 10 所 示 三 层 交 换 机 由 路 由 模块 、 交 换 结构 .路 由 表 、 二 层 转发 表 和 三 层 转发 表 组 
成 ,路 由 模块 的 功能 有 三 ,一 是 运行 路 由 协议 ,通过 和 其 他 三 层 交 换 机 交换 路 由 消息 构建 路 
由 表 。 二 是 用 IP 分 组 的 目的 IP 地 址 检索 路 由 
表 , 找 到 匹配 路 由 项 ,根据 该 路 由 项 确定 输出 端 
口 和 下 一 跳 结 点 的 IP 地 址 ,通过 ARP 地 址 解析 
过 程 获取 下 一 跳 结 点 的 MAC 地 址 。 三 是 根据 全 
分 组 的 源 IP 地址 .目的 全 地址 .封装 IP 分 组 的 
MAC 帧 的 源 MAC 地 址 .MAC 帧 输出 端口 .下 一 于 了 


路 由 模块 


跳 结 点 的 MAC 地 址 等 信息 构建 三 层 转发 表 。 


路 由 表 中 的 每 一 项 路 由 项 用 于 指明 通 往 某 交 搜 结 
个 网 络 的 传输 路 径 , 它 的 格式 是 二 目的 网 络 , 距 
离 , VLAN, 下 一 跳 结 点 地 址 之 。 之 所 以 用 . 4 
VLAN 代替 输出 端口 是 因为 三 层 交 换 机 中 所 有 端口 
属于 某 个 VLAN 的 端口 都 有 可 能 成 为 输出 端 图 9.10 三 层 交换 机 结构 


口 。 因 此 ,通过 路 由 项 只 能 确定 输出 端口 所 属 的 

VLAN。 在 通过 ARP 地 址 解析 过 程 确 定 下 一 跳 结 点 的 MAC 地 址 后 ,通过 在 二 层 转发 表 检 
索 与 该 MAC 地 址 匹配 的 转发 项 ,才能 确定 输出 端口 。 

二 层 转发 表 中 的 每 一 项 转发 项 的 功能 有 两 个 方面 : 一 是 用 于 指定 端口 所 属 的 VLAN; 
二 是 用 于 指明 通 往 目 的 终端 的 传输 路 径 。 它 的 格式 是 二 VLAN,MAC 地 址 ,端口 二 ,VLAN 
字段 给 出 端口 所 属 的 YLAN,MAC 地 址 字段 给 出 目的 终端 的 MAC 地 址 ,端口 字段 给 出 以 
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MAC 地 址 字段 值 为 目的 MAC 地 址 的 MAC 帧 的 输出 端口 。 

路 由 模块 完成 IP 分 组 路 由 操作 的 过 程 如 下 : 如 果 需 要 路 由 模块 完成 IP 分 组 的 路 由 功 
能 ,封装 该 IP 分 组 的 MAC 帧 的 目的 MAC 地 址 是 表明 接收 端 是 三 层 交 换 机 路 由 模块 的 特 
殊 MAC 地 址 ,交换 结构 将 以 这 样 的 MAC 地 址 为 目的 MAC 地 址 的 MAC 帧 转发 给 路 由 模 
块 。 路 由 模块 从 中 分 离 出 IP 分 组 ,用 该 IP 分 组 的 目的 IP 地 址 检索 路 由 表 , 根 据 匹配 的 路 
由 项 确定 下 一 跳 结 点 的 IP 地 址 和 输出 端口 所 属 的 VLAN ,通过 ARP 地 址 解析 过 程 获取 下 
一 跳 结 点 的 MAC 地 址 ,将 该 MAC 帧 重新 封装 成 以 表明 发 送 端 是 路 由 模块 的 特殊 MAC 地 
址 为 源 MAC 地 址 、 以 下 一 跳 结 点 MAC 地 址 为 目的 MAC 地址、 以 输出 端口 所 属 VLAN 为 
VLAN ID 的 MAC 帧 ,通过 检索 二 层 转发 表 确定 输出 端口 ,通过 输出 端口 输出 该 MAC 帧 。 

三 层 转发 表 是 三 层 交 换 机 特有 的 , 它 的 作用 是 以 二 层 交 换 的 方式 实现 三 层 路 由 功能 。 
三 层 转发 表 对 应 特定 的 目的 IP 地 址 ,记录 下 一 跳 结 点 的 MAC 地址、 表示 三 层 交 换 机 路 由 
模块 的 特定 MAC 地 址 .记录 输出 端口 及 输出 端口 所 属 的 VLAN ,如 果 以 后 继续 接收 到 相同 
目的 卫 地址 的 IP 分 组 ,无 需 路 由 模块 进行 路 由 操作 ,直接 通过 目的 IP 地 址 检索 三 层 转发 
表 , 重 新 获取 将 该 IP 分 组 封装 成 MAC 帧 所 需 的 全 部 信息 和 用 于 输出 该 重新 封装 的 MAC 
帧 的 端口 。 三 层 转 发 表 中 每 一 项 三 层 转发 项 的 格式 是 过 目的 IP 地 址 , 源 MAC 地 址 ,目的 
MAC 地 址 ,VLAN ,输出 端口 二, 源 MAC 地 址 是 用 于 表明 路 由 模块 的 特殊 MAC 地 址 , 目 
的 MAC 地 址 是 下 一 跳 结 点 的 MAC 地 址 ,VLAN 是 输出 端口 所 属 的 VLAN。 当 交换 结构 
接收 到 以 表明 接收 端 是 该 三 层 交 换 机 路 由 模块 的 特殊 MAC 地 址 为 目的 MAC 地 址 的 
MAC 帧 时 ,分 离 出 IP 分 组 ,以 该 IP 分 组 的 目的 IP 地 址 检索 三 层 转发 表 , 如 果 找 到 匹配 的 
三 层 转发 项 ,重新 将 IP 分 组 封装 成 以 该 三 层 转 发 项 中 的 源 和 目的 MAC 地 址 为 源 和 目的 
MAC 地 址 ,以 该 三 层 转发 项 中 的 VLAN 为 VLAN ID 的 MAC 帧 ,通过 该 三 层 转发 项 中 的 
输出 端口 输出 重新 封装 的 MAC 帧 。 只 有 当 三 层 转发 表 中 检索 不 到 与 该 目的 IP 地 址 匹配 
的 三 层 转发 项 时 , 才 将 该 MAC 帧 转发 给 路 由 模块 。 

交换 结构 首先 根据 MAC 帧 的 目的 MAC 地 址 确定 是 二 层 交 换 操作 ,还 是 三 层 路 由 操 
作 , 对 于 实施 二 层 交换 操作 的 MAC 帧 ,首先 完成 地 址 学 习 过 程 ,然后 通过 检索 二 层 转 发 表 
确定 输出 端口 ,通过 输出 端口 输出 该 MAC 帧 。 对 于 实施 三 层 路 由 操作 的 MAC 帧 ,分 离 出 
IP 分 组 ,通过 三 层 地 址 学 习 过 程 创 建 三 层 转发 项 ,三 层 转 发 项 中 的 目的 IP 地 址 字段 = 该 IP 
分 组 的 源 IP 地 址 , 源 MAC 地 址 王 该 MAC 帧 的 目的 MAC 地 址 ,目的 MAC 地 址 = 该 
MAC 帧 的 源 MAC 地 址 ,VLAN= 该 MAC 帧 的 VLAN ID, 输 出 端口 = 该 MAC 帧 的 接收 
端口 。 交 换 结构 通过 接收 到 的 以 表明 接收 端 是 该 三 层 交 换 机 路 由 模块 的 特殊 MAC 地 址 为 
目的 MAC 地 址 的 MAC 帧 构建 对 应 三 层 转发 项 的 过 程 称 为 三 层 地 址 学 习 过 程 。 交 换 结构 
完成 三 层 地 址 学 习 过 程 后 ,用 IP 分 组 的 目的 IP 地 址 检索 三 层 转发 项 ,如 果 找 到 匹配 的 三 层 
转发 项 ,直接 通过 交换 结构 完成 IP 分 组 转发 过 程 ,如 果 找 不 到 匹配 的 三 层 转发 项 ,将 该 
MAC 帧 转发 给 路 由 模块 。 


9.2.2 二 层 交 换 过 程 


图 9. 11(a) 给 出 终端 与 三 层 交 换 机 之 间 的 连接 过 程 ,三 层 交 换 机 4 个 端口 分 别 连 接 4 
个 终端 ,其 中 端口 1 和 端口 3 分 配给 VLAN 2 ,端口 2 和 端口 4 分 配给 VLAN 3 ,端口 与 
VLAN 之 间 的 关系 如 表 9. 3 所 示 ,图 9. 11(b) 是 图 9.11(a) 对 应 的 逻辑 结构 。 连 接 在 属于 
不 同 VLAN 的 交换 机 端口 的 终端 ,必须 分 配 网 络 地 址 不 同 的 IP 地 址 ,如 为 连接 在 交换 机 端 
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口 1 的 终端 A 分配 IP 地 址 和 子 网 掩 码 192. 1. 1. 1/24 ,并 因此 计算 出 终端 A 所 在 网 络 的 网 
络 地 址 是 192. 1. 1. 0/24。 为 连接 在 交换 机 端口 2 的 终端 B 分 配 了 PP 地址 和 子 网 掩 码 
192.1.2.1/24, 并 因此 计算 出 终端 B 所 在 网 络 的 网 络 地 址 是 192. 1. 2. 0/24。 连 接 在 属于 相 
同 VLAN 的 交换 机 端口 的 终端 ,必须 分 配 网络 地 址 相同 的 IP 地 址 。 如 分 别 为 终端 A 和 终 
端 C 分 配 PP 地址 和 子 网 掩 码 192. 1. 1. 1/24 和 192.1.1.2/24, 因 此 计算 出 它们 的 网 络 地 址 
都 是 192. 1. 1.0/24。 

三 层 交换 机 


VLAN 2 IP 接 口 : 192.1.1.254 路 由 表 

N 3 IP 接 口 : 192.1.22 = 
PAN 四 接口 192123 和 5 站 的 网 络 ”输出 器 口 下 一 员 
路 由 模块 192.1.1.0/24 VLAN 2 ”直接 
192.1.2.0/24 VLAN 3 ”直接 


= VLAN3 
问 VLAN2 

CE 

终端 D 


Ca j= 
终端 A 终端 B 终端 C 
MACA MACB MACC MACD T | 
192.1.1.1/24 192.1.2.1/24 192.1.1.2/24 192.1.2.2/24 
(a) 物理 结构 (b) 逻辑 结构 


图 9.11 网 络 结构 


二 层 交换 只 能 实现 两 个 连接 在 属于 相同 VLAN 的 交换 机 端口 的 终端 之 间 的 MAC 帧 
传输 过 程 。 终 端 A 向 终端 C 发 送 MAC 帧 前 ,必须 获取 终端 C 的 MAC 地 址 ,然后 构建 以 终 
端 A 的 MAC 地址 (MAC A) 为 源 MAC 地 址 ,终端 C 的 MAC 地 址 (MAC C) 为 目的 MAC 
地 址 的 MAC 帧 ,并 向 三 层 交 换 机 发 送 该 MAC 帧 。 

三 层 交 换 机 通过 端口 1 接收 到 该 MAC 帧 后 ,确定 该 MAC 帧 的 目的 MAC 地 址 不 是 表 
示 接 收 端 为 该 三 层 交 换 机 路 由 模块 的 特殊 MAC 地 址 ,完成 该 MAC 帧 的 地 址 学 习 过 程 ,在 
二 层 转发 表 中 创建 VLAN 二 VALN 2,MAC 地 址 二 MAC A ,端口 = 端口 1 的 转发 项 。 然 后 
在 二 层 转 发 表 中 检索 MAC 地 址 与 MAC C 匹配 的 转发 项 ,在 没有 找到 与 MAC C 匹配 的 转 
发 项 的 情况 下 ,通过 其 他 所 有 属于 VLAN 2 的 交换 机 端口 转发 该 MAC 帧 。 这 里 由 于 属于 
VLAN 2 的 端口 只 有 端口 1 和 端口 3, 除 了 输入 端口 一 一 端口 1 外 ,属于 VLAN 2 的 其 他 端 
口上 只 有 端口 3, 交 换 结构 通过 端口 3 输出 该 MAC 帧 。 

当 终 端 C 向 终端 A 回 送 MAC 帧 时 ,终端 C 构建 以 终端 C 的 MAC 地 址 (MAC C) 为 源 
MAC 地 址 \ 终 端 A 的 MAC 地址 (MAC A) 为 目的 MAC 地址 的 MAC 帧 ,并 向 三 层 交 换 机 
发 送 该 MAC 帧 。 三 层 交 换 机 通过 端口 3 接收 到 该 MAC 帧 后 ,确定 该 MAC 帧 的 目的 
MAC 地 址 不 是 表示 接收 端 为 该 三 层 交换 机 路 由 模块 的 特殊 MAC 地 址 ,完成 该 MAC 帧 的 
地 址 学 习 过 程 ,在 二 层 转发 表 中 创建 VLAN 二 VALN 2,MAC 地 址 二 MAC C, 端 口 = 端 口 3 
的 转发 项 。 完 成 上 述 转发 项 创建 后 的 二 层 转 发 表 如 表 9.4 所 示 。 然 后 在 二 层 转发 表 中 检索 
MAC 地 址 与 MAC A 匹配 的 转发 项 .如 果 找 到 MAC 地 址 与 MAC A 相同 的 转发 项 ,通过 
该 转发 项 指定 的 输出 端口 一 一 端口 1 输出 该 MAC 帧 。 


表 9.3 三 层 交换 机 分 配给 不 同 VLAN 的 端口 


VLAN 端口 


VLAN 2 1,3 
VLAN 3 2,4 


279 


™ 


80 


vt 
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表 9.4 二 层 转发 表 


VLAN MAC 地 址 端口 
2 MAC A 1 
2 MACC 3 


9.2.3 三 层 路 由 过 程 
1. 三 层 交 换 机 初始 配置 


三 层 交 换 机 进行 三 层 路 由 操作 前 ,必须 定义 IP 接口 ,为 IP 接口 分 配 IP 地 址 和 子 网 掩 
人 码 , 这 里 需要 三 层 交 换 机 分 别 对 应 VLAN 2 和 VLAN 3 定义 两 个 IP 接口 ,分 别 为 这 两 个 IP 
接口 分 配 IP 地 址 和 子 网 掩 码 192. 1. 1. 254/24 和 192. 1. 2. 254/24。 根 据 分 配给 这 两 个 IP 
接口 的 IP 地 址 和 子 网 掩 码 计 算出 的 网 络 地 址 必须 与 该 IP 接口 对 应 的 VLAN 的 网 络 地 址 
一 致 。 这 两 个 IP 接口 的 IP 地 址 也 成 为 分 别 连接 在 属于 VLAN 2 和 VLAN 3 的 交换 机 端 
口上 的 终端 的 默认 网 关 地 址 。 这 意味 着 终端 A 和 终端 C 的 默认 网 关 地 址 为 192. 1. 1. 254， 
终端 B 和 终端 DD 的 默认 网 关 地 址 为 192. 1. 2. 254。 完 成 IP 接口 定义 和 IP 地 址 分 配 后 ,三 
层 交 换 机 创建 如 表 9.5 所 示 的 路 由 表 。 


表 9.5 三 层 交 换 机 路 由 表 


目的 网 络 输出 端口 下 一 跳 距离 
192. 1.1. 0/24 VLAN 2 直接 0 
192. 1. 2. 0/24 VLAN 3 直接 0 


三 层 交 换 机 需要 指定 用 于 表明 接收 端 是 该 三 层 交 换 机 的 路 由 模块 的 特殊 MAC 地 址 ， 
不 同 厂 家 有 着 不 同 的 指定 该 特殊 MAC 地 址 的 方式 ,这 里 假定 每 一 个 三 层 交 换 机 端口 有 着 
唯一 的 MAC 地 址 ,所 以 以 某 个 三 层 交 换 机 端口 的 MAC 地 址 为 目的 MAC 地 址 的 MAC 帧 
都 是 需要 转发 给 路 由 模块 的 MAC 帧 。 图 9. 11 中 四 个 三 层 交换 机 端口 (端口 1 一 端口 4) 对 
应 的 MAC 地 址 分 别 是 MAC R1 一 MAC R4。 


2. 路 由 IP 分 组 过 程 


当 终端 A 向 终端 B 发 送 IP 分 组 时 ,必须 先 获取 终端 也 的 IP 地址 192.1.2.1, 根 据 终端 
A 配置 的 子 网 掩 码 255. 255. 255. 0, 求 出 终端 A 和 终端 B 所 在 网 络 的 网 络 地 址 分 别 是 
192.1.1.0/24 和 192.1.2.0/24。 由 于 终端 A 和 终端 B 连接 在 不 同 的 网 络 , 终 端 A 需要 先 
将 IP 分 组 发 送 给 默认 网 关 。 为 了 获取 默认 网 关 的 MAC 地 址 ,终端 A 广播 ARP 请 求 报 文 ， 
请 求解 析 IP 地 址 192. 1. 1. 254 对 应 的 MAC 地址。 该 ARP 请 求 报 文 在 VLAN 2 中 广播 ， 
到 达 所 有 连接 在 属于 VLAN 2 的 交换 机 端口 的 终端 和 路 由 模块 。 路 由 模块 将 接收 该 ARP 
请 求 报 文 的 端口 的 MAC 地 址 (MAC R1) 作 为 VLAN 2 对 应 的 IP 接口 的 MAC 地 址 ,将 包 
含 JP 地 址 (192. 1.1.254) 和 MAC 地 址 (MAC R1) 的 ARP 响应 报 文 发 送 给 终端 A。 终 端 A 
构建 源 IP 地 址 为 192. 1.1.1、 目 的 IP 地 址 为 192.1.2.1 的 JIP 分 组 ,将 该 IP 分 组 封装 成 以 
MAC A 为 源 MAC 地 址 ,以 MAC R1 为 目的 MAC 地 址 的 MAC 帧 ,将 该 MAC 帧 发 送 给 三 
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层 交 换 机 。 三 层 交 换 机 交换 结构 通过 端口 1 接收 到 该 MAC 帧 ,根据 目的 MAC 地址 (MAC 
R1) 确 定 该 MAC 帧 的 接收 端 是 路 由 模块 ,从 MAC 帧 中 分 离 出 卫 分 组 。 首先 通 过 三 层 地 
址 学 习 过 程 创建 一 项 三 层 转发 项 ,其 中 目的 IP 地 址 为 IP 分 组 源 IP 地址 (192. 1. 1. 1)、 源 
MAC 地 址 为 MAC 帧 目的 MAC 地 址 (MAC R1) .目的 MAC 地 址 为 MAC 帧 源 MAC 地 址 
(MAC A) .输出 端口 为 接收 该 MAC 帧 端口 一 一 端口 1。 由 于 端口 1 是 接 入 端口 ,从 该 端口 
输出 的 MAC 帧 无 需 携带 VLAN ID, 因 此 ,三 层 转发 项 中 的 VLAN ID 为 空白 。 根 据 三 层 地 
址 学 习 过 程 创建 的 三 层 转发 项 内 容 如 表 9. 6 所 示 。 完 成 三 层 地 址 学 习 过 程 后 ,用 IP 分 组 的 
目的 地 址 192. 1. 2. 1 检索 三 层 转 发 表 , 没 有 找到 与 IP 地 址 192. 1. 2. 1 匹配 的 三 层 转发 项 ， 
交换 结构 将 该 MAC 帧 转发 给 路 由 模块 。 

路 由 模块 分 离 出 IP 分 组 ,用 目的 IP 地址 192. 1. 2. 1 检索 路 由 表 , 找 到 匹配 的 路 由 项 ， 
确定 输出 端口 所 属 的 VLAN 是 VALN 3、 下 一 跳 结 点 是 目的 终端 自身 。 通 过 在 VLAN 3 广 
播 ARP 请 求 报 文 ,获取 终端 B 的 MAC 地 址 (MAC B) ,用 MAC B 检索 二 层 转发 表 确定 输 
出 端口 是 端口 2 且 端 口 2 是 接 人 端口。 路 由 模块 一 方面 将 IP 分 组 封装 成 以 交换 机 端口 2 
的 MAC 地 址 (MAC R2) 为 源 MAC 地 址 ,终端 B 的 MAC 地 址 为 目的 MAC 地 址 的 MAC 
帧 ,并 将 MAC 帧 通过 端口 2 输出 。 另 一 方面 ,创建 一 项 三 层 转发 项 ,其 中 目的 IP 地 址 为 IP 
分 组 目的 IP 地 址 192. 1. 2.1` 源 MAC 地 址 为 交换 机 端口 2 的 MAC 地址 (MAC R2) .目的 
MAC 地 址 为 终端 B 的 MAC 地 址 (MAC B) ,输出 端口 为 端口 2。 由 于 端口 2 是 接 人 端口 ， 
从 该 端口 输出 的 MAC 帧 无 须 携带 VLAN ID, 因 此 ,三 层 转发 项 中 的 VLAN ID 为 空白 。 该 
三 层 转 发 项 内 容 如 表 9.6 所 示 。 从 端口 2 输出 的 MAC 帧 到 达 终 端 B。 


表 9.6 三 层 转 发 表 
目的 IP 地 址 源 MAC 地 址 目的 MAC 地 址 输出 端口 VLAN ID 
9 1 MAC R1 MAC A 1 一 
192. 1.2.1 MAC R2 MACB 2 


如 果 终 端 B 向 终端 A 发 送 IP 分 组 ,终端 B 构建 源 IP 地 址 为 192.1.2.1, 目 的 IP 地址 
为 192.1.1.1 的 JP 分 组 ,将 该 IP 分 组 封装 成 以 终端 B 的 MAC 地 址 为 源 MAC 地 址 、 交 换 
机 端口 2 的 MAC 地 址 (MAC R2) 为 目的 MAC 地 址 的 MAC 帧 ,将 该 MAC 帧 发 送 给 三 层 
交换 机 ,三 层 交 换 机 交换 结构 接收 到 该 MAC 帧 后 ,根据 目的 MAC 地 址 MAC R2 确定 该 
MAC 帧 的 接收 端 是 路 由 模块 ,从 该 MAC 帧 分 离 出 IP 分 组 ,用 IP 分 组 的 目的 IP 地 址 检索 
三 层 转发 表 , 找 到 匹配 的 三 层 转发 项 ,直接 根据 该 三 层 转发 项 的 信息 重新 将 该 IP 分 组 封装 
成 MAC 帧 ,重新 封装 的 MAC 帧 的 源 MAC 地 址 是 三 层 转发 项 中 的 源 MAC 地 址 (MAC 
R1) .目的 MAC 地 址 是 三 层 转发 项 的 目的 MAC 地 址 (MAC A)。 将 重新 封装 的 MAC 帧 通 
过 三 层 转发 项 指定 的 输出 端口 一 一 端口 1 输出 。 从 端口 1 输出 的 MAC 帧 到 达 终 端 A。 

后 续 终 端 A 发 送 给 终端 B 的 IP 分 组 ,由 于 可 以 在 三 层 转发 表 中 检索 到 与 目的 IP 地 址 
192.1.2.1 匹配 的 三 层 转发 项 ,因此 直接 根据 该 三 层 转发 项 重新 封装 该 IP 分 组 ,并 将 重新 
封装 的 MAC 帧 通过 三 层 转发 项 指定 的 输出 端口 输出 ,无须 经 过 路 由 模块 的 路 由 操作 。 

和 二 层 转发 项 一 样 ,每 一 项 三 层 转发 项 关联 一 个 定时 器 ,每 当 经 过 该 三 层 转发 项 完成 
IP 分 组 转发 操作 时 ,刷新 该 定时 器 ,一 旦 定时 器 溢出 ,从 三 层 转发 表 中 删除 该 三 层 转 发 项 。 


ND 


82 


Nt 
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6.3 三 层 交 换 机 应 用 方式 


9.3.1 IP 接口 集中 到 单个 三 层 交 换 机 
1. IP 接口 配置 和 网 络 逻 辑 结 构 


互连网 络 结构 如 图 9. 12 所 示 , Sl1 和 S2 是 三 层 交换 机 ,要 求 终端 A 和 终端 C 属于 
VLAN 2, 终 端 B 和 终端 D 属于 VLAN 3, 可 以 通过 在 单个 三 层 交 换 机 上 定义 VLAN 2 和 
VLAN 3 对 应 的 IP 接口 ,实现 属于 同一 VLAN 的 终端 之 间 通 信和 属于 不 同 VLAN 的 终端 
之 间 通 信 的 功能 。 

将 IP 接口 集中 到 单个 三 层 交 换 机 的 逻辑 结构 如 图 9. 13 所 示 , 由 于 VLAN 2 和 VLAN 
3 对 应 的 IP 接口 定义 在 三 层 交 换 机 Sl 中 ,因此 ,属于 同一 VLAN 的 终端 之 间 必须 建立 交 
换 路 径 , 属 于 VLAN 2 和 VLAN 3 的 终端 必须 建立 与 三 层 交 换 机 Sl 之 间 的 交换 路 径 。 
图 9. 14 给 出 了 交换 机 Sl1 和 交换 机 S2 的 VLAN 配置 ,三 层 交 换 机 Sl 作为 三 层 交 换 机 使 
用 ,定义 分 别 对 应 VLAN 2 和 VLAN 3 的 IP 接口 ,并 为 这 两 个 IP 接口 分 配 IP 地 址 和 子 网 
掩 码 ,为 这 两 个 IP 接口 分 配 IP 地 址 和 子 网 掩 码 后 ,建立 图 9. 14 所 示 的 路 由 表 。 三 层 交 换 
机 S2 作为 普通 二 层 交 换 机 使 用 ,用 于 建立 属于 同一 VLAN 的 终端 之 间 的 交换 路 径 和 连接 
在 三 层 交 换 机 S2 上 的 终端 与 三 层 交 换 机 Sl 之 间 的 交换 路 径 。 交 换 机 Sl 和 交换 机 S2 的 
VLAN 端口 配置 如 表 9.7 所 示 。 


192.1.1.254/24 


终端 A 终端 B 终端 C 终端 D 
图 9.12 互连网 络 结构 图 9.13 对 应 的 逻辑 结构 


S1 路 由 表 
目的 网 络 ”接口 下 一 跳 
192.1.1.0/24 VLAN2 直接 
192.1.2.0/24 VLAN3 直接 


路 由 模块 
192.1.1.254/24 | 192.1.2.254/24 


VLAN2 


i | 下 
终端 A 终端 B 终端 C 终端 D 
192.1.1.1/24 192.1.2.1/24 192.1.1.2/24 192.1.2.2/24 
192.1.1.254 192.1.2.254 192.1.1.254 192.1.2.254 


图 9.14 配置 图 
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表 9.7 VLAN 端口 配置 


VLAN 2 VLAN 3 
交换 机 
非 标记 端口 标记 端口 非 标 记 端口 标记 端口 
交换 机 S1 | 1.3 1.2 | 
交换 机 S2 Ll 本 2.3 


注 : 1. 1 表示 交换 机 Sl 的 端口 1 。 


2. 


VLAN 之 间 IP 分 组 传输 过 程 


假定 三 层 交换 机 S1 三 个 端口 (端口 1 一 端口 3) 的 MAC 地 址 分 别 是 MAC RI1~MAC 
R3, 终 端 C 和 终端 D 的 MAC 地 址 分 别 是 MAC C 和 MAC D。 终端 C 至 终端 D 的 IP 分 组 
传输 过 程 如 下 。 


终端 C 通过 地 址 解析 过 程 获取 路 由 模块 的 MAC 地 址 (MAC R3)。 

终端 C 构建 以 IP 地 址 192.1.1.2 为 源 IP 地址 .以 IP 地址 192.1.2.2 为 目的 I 地 
址 的 IP 分 组 。 

终端 C 将 IP 分 组 封装 成 以 MAC C 为 源 MAC 地址 .以 MAC R3 为 目的 MAC 地 址 
的 MAC 帧 。 

交换 机 S2 通过 二 层 交 换 过 程 从 端口 3 输出 该 MAC 帧 ,由 于 端口 3 是 802. 1Q 标记 
端口 ,从 端口 3 输出 的 MAC 帧 携带 VLAN ID 一 一 VLAN 2。 

三 层 交 换 机 Sl 通过 端口 3 接收 该 MAC 帧 ,根据 该 MAC 帧 的 目的 MAC 地 址 确定 
该 MAC 帧 的 接收 端 是 路 由 模块 ,从 MAC 帧 中 分 离 出 IP 分 组 ,通过 三 层 地 址 学 习 
过 程 创建 表 9.8 所 示 的 IP 地 址 192. 1. 1. 2 对 应 的 三 层 转发 项 。 

用 IP 分 组 的 目的 IP 地 址 检索 三 层 转 发 表 , 没 有 找到 匹配 的 三 层 转发 项 ,将 该 MAC 
帧 转发 给 路 由 模块 。 

路 由 模块 确定 该 IP 分 组 的 下 一 跳 是 目的 终端 自身 、 输 出 端口 所 属 的 VLAN 是 
VLAN 3, 通 过 地 址 解析 过 程 获 取 终 端 D 的 MAC 地 址 (MAC D) ,通过 检索 二 层 转 
发 表 确定 输出 端口 一 一 端口 3, 将 IP 分 组 封装 成 以 MAC R3 为 源 MAC 地 址 .MAC 
D 为 目的 MAC 地 址 `VLAN ID 为 VLAN 3 的 MAC 帧 ,通过 三 层 交 换 机 Sl 端口 3 
输出 该 MAC 帧 ,同时 在 三 层 转 发 表 中 创建 表 9. 8 所 示 的 IP 地 址 192. 1. 2. 2 对 应 的 
三 层 转 发 项 。 

交换 机 S2 通过 端口 3 接收 到 该 MAC 帧 ,根据 该 MAC 帧 携带 的 VLAN ID 确定 转 
发 该 MAC 帧 的 网 桥 , 由 VLAN 3 对 应 的 网 桥 通过 二 层 交 换 过 程 将 该 MAC 帧 从 端 
口 2 转发 出 去 ,完成 IP 分 组 终端 C 至 终端 DD 的 传输 过 程 。 


表 9.8 三 层 交换 机 S1 三 层 转发 表 


目的 IP 地 址 源 MAC 地 址 目的 MAC 地 址 输出 端口 VLAN ID 


192.1. 1.2 MAC R3 MAC C 3 VLAN 2 
192. 1. 2.2 MAC R3 MAC D 3 VLAN 3 
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9.3.2 两 个 三 层 交 换 机 同时 定义 所 有 VLAN 对 应 的 IP 接口 
1. IP 接 口 配置 和 网 络 逻辑 结构 


网 络 结构 和 终端 与 VLAN 之 间 关 系 与 9. 3. 1 节 相 同 , 可 以 通过 在 三 层 交 换 机 Sl 和 三 
层 交 换 机 S2 上 同时 定义 VLAN 2 和 VLAN 3 对 应 的 IP 接口 ,实现 属于 同一 VLAN 的 终 
端 之 间 通 信和 属于 不 同 VLAN 的 终端 之 间 通 信 的 功能 。 

在 两 个 三 层 交 换 机 上 同时 定义 VLAN 2 和 VLAN 3 对 应 的 IP 接口 的 逻辑 结构 如 
图 9. 15 所 示 , 由 于 三 层 交 换 机 Sl 和 三 层 交 换 机 S2 中 同时 定义 VLAN 2 和 VLAN 3 对 应 
的 IP 接口 ,因此 ,属于 同一 VLAN 的 终端 之 间 必 须 建立 交换 路 径 , 属 于 VLAN 2 和 
VLAN 3 的 终端 必须 建立 与 三 层 交 换 机 Sl1 和 三 层 交换 机 S2 之 间 的 交换 路 径 。 


图 9.15 逻辑 结构 


图 9. 16 给 出 了 三 层 交 换 机 S1 和 三 层 交 换 机 S2 的 VLAN 配置 ,三 层 交 换 机 S1 和 三 层 
交换 机 S2 均 作 为 三 层 交 换 机 使 用 ,分 别 定义 对 应 VLAN 2 和 VLAN 3 的 IP 接口 ,并 为 IP 
接口 分 配 IP 地 址 和 子 网 掩 码 。 完 成 IP 接口 定义 与 IP 地 址 和 子 网 掩 码 分 配 后 ,建立 如 
图 9. 16 所 示 的 路 由 表 。 三 层 交 换 机 S1 和 三 层 交 换 机 S2 tite 和 通 二 层 交 换 机 功能 ,用 
于 建立 属于 同一 VLAN 的 终端 之 间 交 换 路 径 和 连接 在 一 个 三 层 交 换 机 上 的 终端 与 男 一 个 
三 层 交换 机 之 间 的 交换 路 径 。 交 换 机 SI1 和 交换 机 S2 的 YAN 配置 如 表 9.7 所 示 。 对 于 
图 9. 16 所 示 的 IP 接口 配置 ,属于 VLAN 2 的 终端 可 以 任意 选择 192. 1. 1. 254 或 
192. 1. 1. 253 作 为 默认 网 关 地 址 ,同样 ,属于 VLAN 3 的 终端 可 以 任意 选择 192. 1. 2. 254 或 
192. 1. 2. 253 作为 默认 网 关 地 址 。 


2. VLAN 之 间 IP 分 组 传输 过 程 


假定 三 层 交 换 机 S1 三 个 端口 的 MAC 地 址 分 别 为 MAC R11 一 MAC R13, 三 层 交 换 机 
S2 三 个 端口 的 MAC 地 址 分 别 为 MAC R21 一 MAC R23, 终 端 C 的 MAC 地 址 为 MAC C， 
终端 D 的 MAC 地 址 为 MAC D。 根 据 图 9. 16 所 示 的 IP 接口 配置 和 终端 C 与 终端 D 选择 
的 默认 网 关 地 址 ,终端 C 至 终端 D 的 全 分 组 传输 过 程 如 下 。 

。 由 于 终端 C 选择 的 默认 网 关 地 址 是 三 层 交 换 机 Sl 中 对 应 VLAN 2 的 IP 接口 的 IP 
地 址 ,因此 ,终端 C 通 过 对 默认 网 关 地 址 192. 1. 1. 254 进行 地 址 解析 ,得 到 对 应 的 
MAC 地 址 MAC R13。 
终端 C 发送 给 默认 网 关 的 MAC 帧 沿 着 三 层 交 换 机 S2 连接 终端 C 的 端口 至 三 层 交 
换 机 S1 端口 3 的 交换 路 径 进 入 三 层 交 换 机 S1。 
。 三 层 交换 机 S1 的 交换 结构 通过 三 层 地 址 学 习 过 程 创建 如 表 9.9 所 示 的 与 IP 地 址 
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S1 路 由 表 S2 路 由 表 
目的 网 络 ”接口 下 一 跳 目的 网 络 ”接口 下 一 跳 
192.1.1.0/24 VLAN 2 直接 192. 
192.1.2.0/24 VLAN 3 直接 | | 路 由 模块 路 由 模块 | |192.1.2.0/24 VLAN 3 直接 
192.1.1 192.1.1.253/24 [192.1.2.253/24 
VLAN 21 VLAN3 
回 回 
C= C=) C= 
终端 A 终端 B 终端 C ”终端 D 
192.1.1.1/24 ”192.1.2.1/24 192.1.1.2/24 = 192.1.2.2/24 
192.1.1.253 192.1.2.254 192.1.1.254 192.1.2.253 


图 9.16 配置 图 


192. 1.1.2 对 应 的 三 层 转发 项 ,同时 ,将 该 MAC 帧 转发 给 路 由 模块 。 

三 层 交 换 机 Sl 的 路 由 模块 完成 路 由 表 检 索 、 下 一 跳 结 点 IP 地 址 解析 等 ,创建 如 

表 9. 9 所 示 的 与 IP 地 址 192. 1. 2. 2 对 应 的 三 层 转发 项 ,将 重新 封装 后 的 MAC 帧 通 

过 端口 3 输出 。 

。 重新 封装 后 的 MAC 帧 沿 着 三 层 交 换 机 S2 端口 3 至 三 层 交 换 机 S1 连接 终端 D 的 
端口 的 交换 路 径 到 达 终 端 D, 完 成 IP 分 组 终端 C 至 终端 D 传输 过 程 。 


表 9.9 三 层 交 换 机 S1 三 层 转发 表 


目的 IP 地址 源 MAC 地 址 目的 MAC 地 址 输出 端口 VLAN ID 
.1 二名 MAC R13 MACC 3 VLAN 2 
192. 1.3.2 MAC R13 MACD 3 VLAN 3 


终端 D 至 终端 C 的 IP 分 组 传输 过 程 如 下 。 

。 由 于 终端 D 选择 的 默认 网 关 地 址 是 三 层 交换 机 S2 中 对 应 VLAN 3 的 IP 接口 的 了 

地 址 ,因此 ,终端 D 通 过 对 默认 网 关 地 址 192. 1. 2. 253 进行 地 址 解析 ,得 到 对 应 的 

MAC 地 址 MAC R22。 

三 层 交换 机 S2 的 交换 结构 通过 端口 2 接收 到 终端 DD 发 送 给 默认 网 关 的 MAC 帧 ， 

确定 该 MAC 帧 的 接收 端 是 三 层 交 换 机 S2 的 路 由 模块 ,通过 三 层 地 址 学 习 过 程 创 

建 如 表 9. 10 所 示 的 与 IP 地 址 192. 1. 2. 2 对 应 的 三 层 转发 项 ,同时 ,将 该 MAC 帧 转 

发 给 路 由 模块 。 

。 三 层 交换 机 S2 的 路 由 模块 完成 路 由 表 检 索 、 下 一 跳 结 点 IP 地 址 解析 等 ,创建 如 
表 9. 10 所 示 的 与 IP 地 址 192. 1. 1. 2 对 应 的 三 层 转发 项 ,将 重新 封装 后 的 MAC 帧 
直接 通过 端口 1 传输 给 终端 C, 完 成 IP 分 组 终端 D 至 终端 C 的 传输 过 程 。 


表 9.10 三 层 交 换 机 S2 三 层 转 发 表 


目的 IP 地 址 源 MAC 地 址 目的 MAC 地 址 输出 端口 VLAN ID 


192. 1. 2.2 MAC R22 MAC D 2 
192. 1.1.2 MAC R21 MAC C 和 
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9.3.3 两 个 三 层 交 换 机 分 别 定 义 两 个 VLAN 对 应 的 IP 接口 
1. IP 接口 配置 和 网 络 逻辑 结构 


网 络 结构 和 终端 与 VLAN 之 间 关 系 与 9. 3. 1 节 相 同 ,通过 分 别 在 三 层 交 换 机 S1 上 定 
义 VLAN 2 对 应 的 IP 接口 ,在 三 层 交 换 机 S2 上 定义 VLAN 3 对 应 的 IP 接口 ,实现 属于 同 
一 VLAN 的 终端 之 间 通 信 ,属于 不 同 VLAN 的 终端 之 间 通 信和 的 功能 。 

两 个 三 层 交 换 机 分 别 定 义 两 个 VLAN 对 应 的 IP 接口 的 逻辑 结构 如 图 9. 17 所 示 , 其 中 
VLAN 2 直接 和 交换 机 S1 相连 , VLAN 3 直接 和 交换 机 S2 相连 ,为 了 实现 VLAN 2 和 
VLAN 3 之 间 通 信 , 需 要 用 VLAN 4 互 连 交换 机 S1 和 交换 机 S2。 和 两 个 路 由 器 互 连 三 个 
VLAN 不 同 ,VLAN 2 包含 物理 上 连接 在 交换 机 S2 上 的 终端 C, 因 此 对 于 VLAN 2 和 终端 
C, 交 换 机 S2 是 一 个 二 层 交换 机 ,用 于 创建 终端 C 至 交换 机 Sl 中 VLAN 2 对 应 的 IP 接口 
和 终端 A 之 间 的 交换 路 径 。 同 理 , 对 于 VLAN 3 和 终端 B, 交 换 机 Sl 是 一 个 二 层 交 换 机 ， 
用 于 创建 终端 B 至 交换 机 S2 中 VLAN 3 对 应 的 IP 接口 和 终端 D 之 间 的 交换 路 径 。 这 是 
三 层 交 换 机 和 路 由 器 的 本 质 区 别 , 即 三 层 交 换 机 既 可 建立 属于 同一 VLAN 的 终端 之 间 的 交 
换 路 径 , 又 可 建立 不 同 VLAN 之 间 的 IP 传输 路 径 。 


终端 C 终端 D 
吕 口 
sl S2 
CC EAD 1 2 192.1.3.1 192.1.3.2 3 192.1.2.254/24 [=] 
六 ”CD 六 
CC 
终端 A 终端 B 
图 9.17 逻辑 结构 


交换 机 Sl1 和 交换 机 S2 的 VLAN 配置 如 表 9. 11 所 示 , 这 样 配置 是 为 了 保证 : 四 建立 
属于 同一 VLAN 的 终端 之 间 的 交换 路 径 ; 四 建立 所 有 属于 VLAN 2 的 终端 至 交换 机 Sl 的 
交换 路 径 ; 加 建立 所 有 属于 VLAN 3 的 终端 至 交换 机 S2 的 交换 路 径 。 同 时 ,通过 VLAN 4 
建立 交换 机 Sl 中 VLAN 2 对 应 的 IP 接口 至 交换 机 S2 中 VLAN 3 对 应 的 IP 接口 之 间 的 
交换 路 径 。 为 此 ,交换 机 S1 需 配 置 两 个 分 别 对 应 VLAN 2 和 VLAN 4 的 IP 接口 ,为 这 两 
个 IP 接口 分 配 IP 地 址 和 子 网 掩 码 ,为 VLAN 2 对 应 的 IP 接口 分 配 的 IP 地 址 和 子 网 掩 码 
既 确定 了 VLAN 2 的 网 络 地 址 ,同时 又 确定 了 连接 在 VLAN 2 中 的 终端 的 默认 网 关 地 址 ， 
同样 ,交换 机 S2 需 配 置 两 个 分 别 对 应 VLAN 3 和 VLAN 4 的 IP 接口 ,为 这 两 个 IP 接口 分 
配 IP 地 址 和 子 网 掩 码 , 为 VLAN 3 对 应 的 IP 接口 分 配 的 IP 地 址 和 子 网 掩 码 既 确定 了 
VLAN 3 的 网 络 地 址 ,同时 又 确定 了 连接 在 VLAN 3 中 的 终端 的 默认 网 关 地 址 。 交 换 机 S1 
和 交换 机 S2 中 为 VLAN 4 对 应 的 IP 接口 分 配 的 IP 地 址 必须 属于 同一 网 络 地 址 ,对 于 交 
换 机 S1 ,交换 机 S2 中 VLAN 4 对 应 的 全 接口 的 IP 地 址 就 是 交换 机 Sl 通 往 VLAN 3 的 传 
输 路 径 的 下 一 跳 地 址 ,同样 ,对 于 交换 机 S2 ,交换 机 Sl 中 VLAN 4 对 应 的 全 接口 的 全 地 
址 就 是 交换 机 S2 通 往 VLAN 2 的 传输 路 径 的 下 一 跳 地 址 。 图 9. 18 给 出 了 IP 接口 配置 及 
对 应 的 交换 机 S1 和 交换 机 S2 的 路 由 表 。 
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表 9.11 VLAN 端口 配置 


Ee VLAN 2 VLAN 3 VLAN 4 
非 标记 端口 | 标记 端口 | 非 标记 端口 | 标记 端口 | 非 标记 端口 标记 端口 
交换 机 S1 1.1 妨 妾 2 1.3 343 
交换 机 S2 1 入 污 2.2 2.3 | 


注 : 1. 1 表示 交换 机 Sl 的 端口 1 。 


S1 路 由 表 S2 路 由 表 
目的 网 络 下 - 跳 路 由 模块 路 由 模块 目的 网 络 ”下 一 跳 
192.1.1.0/24 直接 |92.1.1.2542 和 92.1.3.1724 192.1.2.254/24|1921.2.0/24 直接 


192.1.3.0/24 ”直接 
192.1.2.0/24 192.1.3.2| 


192.1.3.0/24 ”直接 
192.1.1.0/24 192.1.3.1 


2 


VLAN21 VLAN3 
终端 A 终端 B 终端 C ”终端 D 
192.1.1.1/24 192.1.2.1/24 192.1.1.2/24 192.1.2.2/24 
192.1.1.254 。 192.1.2.254 192.1.1.254 。 192.1.2.254 
图 9.18 配置 图 


VLAN 之 间 IP 分 组 传输 过 程 


假定 三 层 交 换 机 S1 三 个 端口 的 MAC 地 址 分 别 为 MAC R11 一 MAC R13, 三 层 交 换 机 
S2 三 个 端口 的 MAC 地 址 分 别 为 MAC R21 一 MAC R23 ,终端 C 的 MAC 地 址 为 MAC C， 
终端 D 的 MAC 地 址 为 MAC D。 根 据 图 9. 18 所 示 的 IP 接口 配置 和 三 层 交 换 机 S1 .三 层 
交换 机 S2 中 的 路 由 表 内 容 , 终 端 C 至 终端 D 的 IP 分 组 传输 过 程 如 下 。 


由 于 终端 C 选择 的 默认 网 关 地 址 是 三 层 交 换 机 Sl 中 对 应 VLAN 2 的 IP 接口 的 IP 
地 址 ,因此 ,终端 C 通过 对 默认 网 关 地 址 192. 1. 1. 254 进行 地 址 解析 ,得 到 对 应 的 
MAC 地 址 MAC R13。 

终端 C 发 送 给 默认 网 关 的 MAC 帧 沿 着 三 层 交 换 机 S2 连接 终端 C 的 端口 至 三 层 交 
换 机 S1 端口 3 的 交换 路 径 进入 三 层 交 换 机 S1。 

三 层 交换 机 S1 的 交换 结构 根据 目的 MAC 地 址 MAC R13 确定 该 MAC 帧 的 接收 
端 是 路 由 模块 ,通过 三 层 地 址 学 习 过 程 创建 如 表 9. 12 所 示 的 与 IP 地 址 192. 1. 1. 2 
对 应 的 三 层 转发 项 ,同时 ,将 该 MAC 帧 转发 给 路 由 模块 。 

三 层 交 换 机 S1 的 路 由 模块 从 该 MAC 帧 中 分 离 出 IP 分 组 ,用 该 IP 分 组 的 目的 IP 
地 址 192. 1. 2. 2 检索 路 由 表 , 找 到 匹配 的 路 由 项 ,确定 输出 端口 所 属 的 VLAN 是 
VLAN 4, 下 一 跳 结 点 地 址 是 192. 1. 3.2, 对 IP 地 址 192. 1. 3. 2 进行 地 址 解析 ,获得 
对 应 的 MAC 地 址 (MAC R23) ,用 MAC R23 检索 二 层 转 发 表 , 确 定 输出 端口 是 端 
口 3, 路 由 模块 根据 以 上 信息 创建 如 表 9. 12 所 示 的 与 IP 地 址 192. 1. 2. 2 对 应 的 三 
层 转发 项 ,重新 将 IP 分 组 封装 成 以 MAC R13 为 源 MAC 地 址 、MAC R23 为 目的 


NN 
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MAC 地 址 .VLAN ID 为 VLAN 4 的 MAC 帧 ,通过 端口 3 输出 该 MAC 帧 。 
该 MAC 帧 沿 着 三 层 交 换 机 Sl 端口 3 至 三 层 交 换 机 S2 端口 3 的 交换 路 径 到 达 三 层 
交换 机 S2 ,三 层 交 换 机 S2 的 交换 结构 根据 目的 MAC 地 址 (MAC R23) 确 定 该 
MAC 帧 的 接收 端 是 路 由 模块 ,通过 三 层 地 址 学 习 过 程 创建 如 表 9. 13 所 示 的 与 IP 
地 址 192. 1. 1. 2 对 应 的 三 层 转发 项 ,同时 ,将 该 MAC 帧 转发 给 路 由 模块 。 
三 层 交 换 机 S2 的 路 由 模块 从 该 MAC 帧 中 分 离 出 IP 分 组 ,用 该 IP 分 组 的 目的 IP 
地 址 192. 1. 2. 2 检索 路 由 表 , 找 到 匹配 的 路 由 项 ,确定 输出 端口 所 属 的 VLAN 是 
VLAN 3, 下 一 跳 结 点 是 目的 终端 自身 ,对 IP 地 址 192. 1. 2. 2 进行 地 址 解析 ,获得 对 
应 的 MAC 地 址 (MAC D) ,用 MAC D 检索 二 层 转发 表 ,确定 输出 端口 是 端口 2。 路 
由 模块 根据 以 上 信息 创建 如 表 9. 13 所 示 的 与 IP 地 址 192. 1. 2. 2 对 应 的 三 层 转发 
项 ,重新 将 IP 分 组 封装 成 以 MAC R22 为 源 MAC 地 址 MAC DD 为 目的 MAC 地址 
的 MAC 帧 ,通过 端口 2 输出 该 MAC 帧 ,该 MAC 帧 到 达 终 端 D, 完 成 了 P 分 组 终端 
C 至 终端 D 的 传输 过 程 。 

表 9.12 三 层 交 换 机 S1 三 层 转发 表 


目的 IP 地 址 源 MAC 地 址 目的 MAC 地 址 输出 端口 VLAN ID 
四 才 MAC R13 MACC 3 VLAN 2 
1 1 MAC R13 MAC 23 3 VLAN 4 


表 9.13 三 层 交 换 机 S2 三 层 转发 表 


目的 IP 地 址 源 MAC 地 址 目的 MAC 地 址 输出 端口 VLAN ID 
109: 坟 二 沟 MAC R23 MAC 13 3 VLAN 4 
0 二 和光 MAC R22 MACD 2 一 


终端 DD 至 终端 C 的 IP 分 组 传输 过 程 如 下 。 


终端 D 将 IP 分 组 封装 成 以 MAC 地 址 (MAC D) 为 源 MAC 地 址 .MAC R22 为 目的 
MAC 地 址 的 MAC 帧 ,将 该 MAC 帧 通过 端口 2 传输 给 三 层 交换 机 S2 。 
三 层 交 换 机 S2 的 交换 结构 根据 目的 MAC 地 址 (MAC R22) 确 定 该 MAC 帧 的 接收 
端 是 路 由 模块 ,从 MAC 帧 中 分 离 出 IP 分 组 ,用 IP 分 组 的 目的 IP 地 址 192.1.1.2 
检索 三 层 转发 表 , 找 到 匹配 的 三 层 转发 项 ,根据 表 9. 13 中 与 目的 IP 地 址 192. 1.1.2 
对 应 的 三 层 转 发 项 内 容 直 接 将 IP 分 组 封装 成 以 MAC R23 为 源 MAC 地 址 .MAC 
R13 为 目的 MAC 地址 .VLAN ID 为 VLAN 4 的 MAC 帧 ,将 该 MAC 帧 通过 端口 
3 输出 。 

三 层 交 换 机 S1 通过 端口 3 接收 到 该 MAC 帧 ,三 层 交 换 机 S1 的 交换 结构 根据 目的 
MAC 地 址 (MAC R13) 确 定 该 MAC 帧 的 接收 端 是 路 由 模块 ,从 MAC 帧 中 分 离 出 
IP 分 组 ,用 了 IP 分 组 的 目的 IP 地 址 192. 1. 1. 2 检索 三 层 转发 表 , 找 到 匹配 的 三 层 转 
发 项 ,根据 表 9. 12 中 与 目的 IP 地址 192. 1. 1. 2 对 应 的 三 层 转发 项 内 容 直接 将 IP 
分 组 封装 成 以 MAC R13 为 源 MAC 地 址 .MAC C 为 目的 MAC 地 址 .VLAN ID 为 
VLAN 2 的 MAC 帧 ,将 该 MAC 帧 通过 端口 3 输出 。 

三 层 交换 机 S2 通过 端口 3 接收 到 该 MAC 帧 ,根据 该 MAC 帧 携带 的 VLAN ID 将 
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该 MAC 帧 提交 给 VLAN 2 对 应 的 网 桥 转 发 .VLAN 2 对 应 的 网 桥 通过 用 MAC C 
检索 二 层 转发 表 , 确 定 该 MAC 帧 的 输出 端口 是 端口 1, 由 于 端口 1 是 接 入 端口 , 删 
除 该 MAC 帧 的 VLAN ID, 将 该 MAC 帧 通过 端口 1 传输 给 终端 C, 完 成 IJP 分 组 终 
端 D 至 终端 C 的 传输 过 程 。 
值得 强调 的 是 ,不 同 厂家 有 着 不 同 的 三 层 转 发 表 内 容 和 三 层 转 发 表 的 创建 方式 ,但 基于 
三 层 交 换 机 用 于 实现 VLAN 间 IP 分 组 转发 这 一 特殊 性 ,三 层 交 换 机 一 般 都 会 通过 创建 三 
层 转 发 表 的 方式 ,以 交换 手段 实现 IP 分 组 不 同 VLAN 间 的 转发 过 程 ,以 此 提高 三 层 交换 机 
的 IP 分 组 转发 性 能 。 


习题 


| 


VLAN 之 间 通 信和 需要 通过 路 由 器 或 三 层 交 换 机 是 物理 限制 ,还 是 好 辑 限 制 ? 它 


和 分 别 连接 在 以 太 网 和 ATM 网 络 上 的 两 个 终端 之 间 通 信 必 须 经 过 路 由 器 的 原因 有 何 


异同 ? 
9.2 
9.3 
9.4 
9.5 
9.6 
ER 
9.8 
3 


A 


简 述 路 由 器 和 三 层 交换 机 的 区 别 。 

简 述 三 层 交换 机 集 二 层 交 换 和 三 层 路 由 于 一 体 的 原因 。 

三 层 交换 机 对 某 个 MAC 帧 进行 二 层 交换 操作 或 三 层 路 由 操作 的 依据 是 什么 ? 
三 层 交换 机 的 IP 接口 和 路 由 器 的 多 辑 接口 有 何 异 同 ? 

简 述 通过 三 层 地址 学 习 过 程 创建 三 层 转发 项 的 过 程 。 

三 层 转发 表 与 路 由 表 有 何 区 别 和 关联 ? 

给 出 图 9. 19 中 的 VLAN 划分 和 IP 接口 配置 ,并 给 出 终端 A 一 终端 EE 及 终端 


端 D 之 间 的 通信 过 程 。 要 求 : 两 个 交换 机 都 必须 作为 三 层 交 换 机 使 用 。 


192.1.1.1/24 192.1.1.2/24 192.1.2.1/24 192.1.2.2/24 192.1.1.3/24 192.1.1.4/24 
默认 网 关 ”默认 网 关 默认 网 关 默认 网 关 ”默认 网 关 默认 网 关 
192.1.1.254 。 192.1.1.254 192.1.2.254 192.1.2.254 。 192.1.1.254 192.1.1.254 


图 9.19 题 9.8 图 
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NA 
9.9 网络 结构 如 图 9. 20 所 示 , 要 求 三 个 交换 机 (S1、S2 和 S3) 都 作为 三 层 交 换 机 使 
用 ,给 出 三 层 交换 机 的 配置 ,包括 VLAN 划分 、IP 接口 定义 、IP 接口 IP 地 址 和 子 网 掩 码 分 
配 、 三 层 交换 机 路 由 表 等 。 简 述 同一 VLAN 内 终端 之 间 和 属于 不 同 VLAN 的 终端 之 间 的 
通信 过 程 。 


VLAN2;: VLAN3 VLAN4 


图 9.20 题 9.9 图 


以 IPv4 为 基础 的 Internet 在 过 去 十 多 年 间 得 到 了 飞速 发 展 ,Internet 的 规模 和 应 用 方 
式 发 生 了 巨大 的 变化 , 面 对 庞 大 的 规模 和 多 种 多 样 的 应 用 方式 ,以 IPv4 为 基础 的 Internet 
开始 面临 各 种 各 样 的 问题 , IPv4 的 局 限 性 开始 显现 。 虽 然 人 们 提出 了 多 种 用 于 弥补 IPv4 
缺陷 的 方法 ,但 这 些 方法 治标 不 治本 。 为 了 适应 Internet 的 飞速 发 展 , 必 须 提出 一 种 新 的 用 
于 实现 网 络 互 连 的 协议 , 它 就 是 IPv6 。 


(i0,1 IPv4 的 缺陷 


10.1.1 地 址 短缺 问题 


IPv4 用 32 位 二 进 制 数 表示 IP 地 址 ,虽说 32 位 二 进 制 数 能 够 提供 四 十 多 亿 个 IP 地址 ， 
可 满足 全 世界 2/3 人 口 的 上 网 需求 ,但 实际 能 够 使 用 的 地 址 空间 远 没有 那么 多 ,这 是 因为 : 
。IPv4 地 址 的 分 层 结构 导致 大 量 地 址 空间 被 浪费 ,虽然 无 分 类 编 址 (CIDR) 极 大 地 组 
解 了 这 一 问题 ,但 浪费 地 址 空间 的 现象 依然 存在 。 
。 保留 的 下 类 地 址 和 用 作 组 播 的 D 类 地 址 占用 了 近 12% 的 地 址 空间 。 
。 一 些 无 法 分 配给 网 络 终端 的 特殊 地 址 ,如 主机 号 全 0 或 全 1 的 IP 地 址 占用 了 近 2 外 
的 地 址 空间 。 
因此 , 随 着 Internet 规模 的 不 断 扩 大 ,地址 短缺 问题 日 益 突出 。 目 前 普遍 用 于 解决 地 址 
短缺 问题 的 方法 是 网 络 地 址 转换 (Network Address Translation ,NAT) 技 术 , 正 是 无 分 类 
编 址 和 NAT 技术 的 出 现 ,使 得 IPv4 的 地 址 短缺 问题 得 到 缓解 ,有 一 部 分 人 甚至 认为 IPv4 
的 地 址 短缺 问题 已 经 得 到 解决 .这 也 是 IPv6 在 很 长 一 段 时 间 内 得 不 到 重视 ,在 未 来 很 长 一 
段 时 间 内 Internet 仍然 以 IPv4 为 主 的 主要 原因 。 但 NAT 也 带 来 一 些 问题 : 一 是 破坏 了 IP 
的 端 到 端 通信 模型 ,使 得 对 等 通信 的 双向 会 话 变 得 困难 。 同 时 由 于 隐藏 了 源 终端 地 址 ,使 得 
一 些 需要 在 应 用 层 PDU 中 给 出 源 终端 地 址 的 应 用 难以 实现 。 二 是 边界 路 由 器 需要 记录 大 
量 的 地 址 转换 信息 ,这 不 仅 对 边界 路 由 器 的 性 能 提出 了 更 高 要 求 ,而且 还 影响 网 络 性 能 。 三 
是 由 于 类 似 IP Sec 这 样 的 端 到 端 安全 功能 不 容许 在 传输 过 程 中 改变 IP 首部 内 容 , 因 此 ， 
NAT 使 类 似 IP Sec 这 样 的 端 到 端 安全 功能 变 得 难以 实现 。 四 是 NAT 都 是 针对 会 话 绑 定 
地 址 映射 ,因此 ,一 旦 采用 NAT, 必 须 先 创建 会 话 ,这 就 将 无 连接 的 IP 分 组 传输 过 程 转变 成 
了 面向 连接 的 传输 过 程 。 可 以 说 无 分 类 编 址 和 NAT 技术 极 大 地 缓解 了 IPv4 的 地 址 短缺 
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题 ,使 人 们 有 更 充分 的 时 间 来 部 署 IPv6 ,但 NAT 只 是 权宜 之 计 , 不 是 解决 IPv4 地 址 短缺 
本题 的 根本 方法 。 

随 着 无 线 局 域 网 和 个 人 数字 助理 (Personal Digital Assistant, PDA) 的 兴起 , 集 移动 通 
信和 访问 Internet 资源 的 功能 于 一 身 的 PDA 将 成 为 人 们 的 首选 ,大 量 移动 用 户 一 旦 成 为 
Internet 用 户 ,地 址 短缺 问题 将 立即 成 为 芭 待 解决 的 紧迫 问题 。 随 着 计算 机 和 通信 技术 的 
发 展 , 人 们 通过 网 络 监测 ,控制 家 电 已 不 是 梦想 ,但 这 一 切 都 是 以 家 电 成 为 网 络 终端 设备 为 
前 提 的 ,一 旦 大 量 家 电 需 要 接 入 Internet, 地 址 短缺 问题 更 是 迫在眉睫 。 


10.1.2 复杂 的 分 组 首部 


分 组 首部 结构 影响 路 由 器 转发 分 组 的 速率 ,目前 通信 和 链 路 的 传输 速率 越 来 越 高 ， 
10Gb/s 的 同步 数字 体系 (Synchronous Digital Hierarchy,SDH) 和 以 太 网 正成 为 主流 广域网 
和 局 域 网 技术 ,在 这 种 情况 下 ,路 由 器 实现 线 速 转发 越 来 越 困难 ,路 由 器 正 日 益 成 为 网 络 性 
能 的 瓶颈 。 为 了 提高 路 由 器 转发 速率 ,要 求 减少 路 由 器 转发 分 组 所 必须 进行 的 操作 ,如 差错 
检验 。 传 统 IPv4 首部 中 有 一 首部 检验 和 字段 ,路 由 器 通过 该 字段 检验 IPv4 分 组 首部 在 传 
输 过 程 中 是 否 发 生 错 误 , 由 于 IPv4 分 组 每 经 过 一 跳 路 由 器 ,都 会 改变 首部 中 TTL 字段 值 ， 
导致 每 一 跳 路 由 器 都 需要 重新 计算 IPv4 首部 检验 和 字段 值 , 增 加 了 路 由 器 转发 IPv4 分 组 
所 进行 的 操作 。 另 一 方面 , 随 着 通信 技术 的 发 展 , 通 信 链 路 的 传输 可 靠 性 越 来 越 高 ,传输 出 
错 的 概率 越 来 越 小 ,而 且 链 路 层 和 传输 层 的 差错 控制 足以 检验 出 传输 出 错 的 分 组 ,在 网 络 层 
进行 差错 检验 的 必要 性 越 来 越 小 。 在 前 面 章 节 中 也 讲 过 ,由 于 网 络 终端 的 处 理 能 力 越 来 越 
高 ,目前 的 趋势 是 尽量 将 处 理 功 能 转移 到 网 络 终端 ,以 此 简化 路 由 器 的 转发 处 理 , 提 高 路 由 
器 转发 分 组 的 速率 。 因 此 ,IPv4 复杂 的 首部 结构 及 与 此 对 应 的 转发 处 理 要 求 极 大 地 限制 了 
路 由 器 转发 IPv4 分 组 的 速率 ,也 与 目前 尽量 将 处 理 功 能 转移 到 网 络 终端 的 趋势 相悖 。 


10.1.3 QoS 实现 困难 


设计 IPv4 时 是 无 法 想象 到 以 它 为 基础 的 Internet 能 够 支持 目前 的 规模 和 应 用 方式 ,可 
以 说 IPv4 的 成 功 已 经 远 远 超出 了 设计 者 的 预期 。 但 随 着 统一 网 络 的 设想 逐步 得 到 实现 ， 
IPv4 服务 的 缺陷 也 日 益 显 现 。 虽 然 人 们 尽 了 很 大 的 努力 来 弥补 这 一 缺陷 ,但 IPv4 对 分 类 
服务 的 先天 不 足 仍然 严重 制约 了 类 似 VOIP、IPTYV 等 实时 应 用 的 开展 。 由 于 IPv4 首部 中 
没有 用 于 标识 流 的 流标 签字 段 ,路 由 器 需要 更 多 的 处 理 能 力 对 流 进行 分 类 ,并 在 流 分 类 的 基 
础 上 提供 分 类 服务 。 一 方面 加 重 了 路 由 器 的 处 理 负担 ,影响 路 由 器 转发 速率 ; 另 一 方面 也 
与 目前 尽量 将 处 理 功能 转移 到 网 络 终端 的 趋势 相悖 。 


10.1.4 安全 机 制 先 天 不 足 


IPv4 的 设计 目的 是 尽量 方便 进程 间 的 通信 ,因此 ,并 没有 较 多 地 考虑 安全 问题 ,但 随 着 
电子 商务 活动 的 日 益 频 繁 ,信息 资源 的 安全 性 越 来 越 重要 ,需要 总 体 上 对 网 络 安全 进行 设 
计 , 而 不 是 软件 补丁 似 的 头痛 医 头 、 脚 痛 医 脚 。 

IPv4 的 以 上 种 种 不 足 表明 确实 需要 根据 目前 Internet 的 规模 和 应 用 方式 ,提出 一 种 新 
的 既 能 体现 IPv4 分 组 交换 灵活 性 ,又 能 有 效 解决 IPv4 地 址 短缺 .路 由 器 转 发 处 理 复杂 、 路 


可 
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由 器 流 分 类 困难 、 信 息 资 源 安 全 机 制 先 天 不 足 等 问题 的 网 际 协议 , 它 就 是 IPv6, 也 称 下 一 
代 正 。 


(10,2 IPv6 首部 结构 


10.2.1 1IPv6 基本 首部 


IPv6 基本 首部 如 图 10.1(a) 所 示 , 和 图 10. 1(b) 的 IPv4 基本 首部 相 比 ,去 掉 了 和 分 片 
有 关 的 字段 及 首部 检验 和 字段 ,增加 了 流标 签字 段 。 下 面 详细 介绍 IPv6 基本 首部 各 字段 的 
含义 及 和 IPv4 基本 首部 的 不 同 。 


记 


版 本 信息 流 类 别 流标 签 
净 荷 长 度 下 一 个 首部 跳 数 限制 
IPv6 基 本 首部 i 
(40 字 节 ) 源 地 址 
目的 地 址 
\ 
净 荷 i i 
(64KB) 扩展 首部 /数据 ( 净 荷 ) 
(a) IPv6 首 部 
版 本 | 首部 长 度 服务 类 型 
片 偏 移 
(20 字 节 ) 生存 时 间 协议 首部 检验 和 
源 地 址 
目的 地 址 
可 变 部 分 { 可 选项 (长 度 可 变 ) 
(b) IPv4 首 部 


图 10.1 IPv6 首部 和 IPv4 首部 


@ 版本: 4b, 给 出 IP 的 版 本 号 ,IPv6 的 版 本 号 为 6, 由 于 IPv6 和 IPv4 的 版 本 字段 位 于 
IP 分 组 的 同一 位 置 ,可 用 该 字段 值 区 分 IP 分 组 所 属 的 IP 版 本 。 

@ 信息 流 类 别 : 8b, 该 字段 给 出 IP 分 组 对 应 的 服务 类 别 , 其 作用 和 IPv4 的 服务 类 型 字 
段 相同 ,在 采用 区 分 服务 (Differentiated Services, DS) 时 ,IPv6 的 信息 流 类 别 字 段 和 IPv4 
的 服务 类 型 字段 值 都 是 区 分 服务 码 点 (Differentiated Services Code Point,DSCP) ,用 DSCP 
标识 该 IP 分 组 的 服务 类 别 。 

@ 流标 签 : 20b, 流 是 指 一 组 具有 相同 的 发 送 和 接收 进程 的 IP 分 组 。 分 类 服务 有 两 大 


| 
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类 : 一 是 区 分 服务 (Differentiated Services,DiffServ); 二 是 综合 服务 (Integrated Services， 
IntServ) 。 区 分 服务 定义 若干 服务 类 别 ,路 由 器 为 不 同 的 服务 类 别 设置 不 同 的 服务 质量 , 当 
转发 某 个 全 分 组 时 ,根据 IP 分 组 的 服务 类 别 字 段 值 确定 该 IP 分 组 所 属 的 类 别 , 并 提供 对 
应 的 服务 质量 。 这 种 分 类 服务 只 能 提供 有 限 的 服务 类 别 ,相同 服务 类 别 的 IP 分 组 具有 相同 
的 服务 质量 , 当 多 个 有 着 相同 服务 类 别 的 IP 分 组 在 路 由 器 中 等 待 转发 时 ,路 由 器 按照 先进 
先 出 的 原则 进行 处 理 。 综 合 服务 是 将 属于 特定 会 话 的 一 组 IP 分 组 作为 流 ,并 为 每 一 种 流 设 
置 对 应 的 服务 质量 。 如 两 个 IP 电话 之 间 的 一 次 通话 过 程 所 涉及 的 IP 分 组 就 是 一 种 流 , 路 
由 器 需要 为 该 流 预 留 带宽 ,以 此 保证 两 个 IP 电话 之 间 的 通话 质量 。 区 分 服务 是 将 信息 流 划 
分 成 有 限 的 若干 类 ,并 为 不 同类 别 的 信息 流 分 配 不 同 的 服务 质量 ,是 宏观 控制 。 综 合 服务 是 
将 信息 流 细 分 成 流 ,并 为 每 一 种 流 设置 相应 的 服务 质量 ,是 微观 控制 。 路 由 器 实施 区 分 服务 
比较 容易 ,但 实施 综合 服务 比较 困难 。 实 施 综合 服务 首先 需要 确定 IP 分 组 所 属 的 流 ,由 于 
流 是 属于 特定 会 话 的 一 组 IP 分 组 ,需要 根据 IP 分 组 的 源 IP 地 址 和 目的 IP 地 址 、 源 端口 号 
和 目的 端口 号 ,甚至 应 用 层 PDU 中 的 特定 位 置 值 来 确定 IP 分 组 所 属 的 流 ,这 个 过 程 比较 复 
杂 , 会 对 路 由 器 转发 IP 分 组 的 速率 产生 严重 影响 。 因 此 ,一 旦 要 求 路 由 器 实施 综合 服务 ,就 
需要 牺牲 转发 速率 。 实 际 上 , 源 终 端 在 创建 会 话 后 ,能 够 确定 属于 该 会 话 的 IP 分 组 ,因此 ， 
可 以 由 源 终端 完成 IP 分 组 的 流 分 类 工作 ,并 对 属于 特定 流 的 了 P 分 组 分 配 唯 一 的 流标 签 ,路 
由 器 只 需 根据 耳 分 组 的 源 PP 地 址 和 流标 签 就 可 确定 耳 分 组 所 属 的 流 , 并 提供 与 该 流 对 应 的 
服务 质量 ,这 样 就 减少 了 路 由 器 分 类 IP 分 组 的 处 理 负 担 , 也 符合 目前 尽量 将 处 理 功 能 转移 到 
网 络 终端 的 趋势 。 因 此 ,IPv6 首部 中 增加 的 流标 签字 段 对 路 由 器 实施 综合 服务 有 莫大 的 帮助 。 

图 净 荷 长 度 : 16b, 给 出 IPv6 分 组 净 荷 的 字 节 数 。 

回 下 一 个 首部 : 8b,IPv6 取消 了 可 选项 ,增加 了 扩展 首部 ,但 扩展 首部 作为 净 荷 的 一 部 
分 出 现在 净 荷 字段 中 ,这 样 ,扩展 首 部 的 长 度 只 受 净 荷 字 段 长 度 的 限制 ,而 不 像 IPv4 ,将 可 
选项 的 总 长 度 限制 在 40B。 当 存在 扩展 首部 时 ,用 下 一 个 首部 给 出 扩展 首部 类 型 。 当 没有 
扩展 首部 时 ,该 字段 等 同 于 IPv4 的 协议 字段 ,用 于 指明 净 荷 所 属 的 协议 。 

@ 跳 数 限制 : 8b, 给 出 IP 分 组 允许 经 过 的 路 由 器 数 ,IP 分 组 每 经 过 一 跳 路 由 器 ,该 字 
段 值 减 1, 当 该 字段 值 减 为 0 时 ,如 果 IP 分 组 仍 未 到 达 目 的 终端 ,路 由 器 将 丢弃 该 IP 分 组 ， 
以 此 避免 卫 分 组 在 网 络 中 无 休止 地 漂 荡 。IPv4 对 应 的 是 生存 时 间 字 段 , 它 可 以 给 出 卫 分 
组 允许 在 网 络 中 生存 的 时 间 ,但 实际 上 ,路 由 器 都 将 该 字段 作为 跳 数 限制 字段 使 用 ,因此 ， 
IPv6 使 得 该 字段 名 符 其 实 。 

@ 源 地 址 和 目的 地 址 : 128b, 源 地 址 和 目的 地 址 字段 的 含义 和 IPv4 相同 ,但 IPv6 的 地 
址 字段 的 长 度 是 128b, 是 IPv4 的 4 倍 ,IPv6 彻底 解决 了 IPv4 面临 的 地 址 短缺 问题 。 

IPv6 的 首部 长 度 是 固定 的 ,就 是 基本 首部 的 长 度 ,扩展 首部 属于 净 荷 的 一 部 分 ,因此 ， 
不 需要 首部 长 度 字段 。 

对 于 IPv4 分 组 ,由 于 每 经 过 一 跳 路 由 器 ,都 会 改变 TTL 字段 值 , 需 要 重新 计算 首部 检 
验 和 字段 值 ,这 将 严重 影响 路 由 器 的 转发 速率 ,而 且 ,无论 链 路 层 还 是 传输 层 ,都 有 差错 控制 
功能 ,在 目前 通信 和 链 路 的 可 靠 性 有 所 保证 的 前 提 下 ,在 网 络 层 重复 差错 控制 功能 的 必要 性 不 
高 ,因此 ,IPv6 去 掉 首 部 检验 和 字段 。 

在 IPv4 中 , 当 了 JP 分 组 的 长 度 超过 输出 链 路 的 最 大 传输 单元 (Maximum Transmission 
Unit,MTU) 时 ,由 路 由 器 负责 将 IP 分 组 分 片 ,因此 ,在 IP 首部 中 给 出 了 和 分 片 有 关 的 字 
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段 。 在 IPv6 中 , 源 终端 通过 协议 获得 源 终端 至 目的 终端 传输 路 径 所 经 过 的 链 路 的 最 小 MTU， 
并 以 此 确定 是 否 需要 将 全 分 组 分 片 ,在 需要 分 片 的 情况 下 .由 源 终 端 完成 分 片 功能 ,因此 ,中 
间 路 由 器 是 不 涉及 和 分 片 有 关 的 操作 的 ,因此 将 和 分 片 有 关 的 字段 放 在 分 片 扩展 首部 中 。 


10.2.2 1IPv6 扩展 首部 
1. 扩展 首部 组 织 方 式 


IPv4 首部 如 果 包 含 了 可 选项 ,中 间 经 过 的 每 一 跳 路 由 器 都 需要 对 可 选项 进行 处 理 , 增 
加 了 路 由 器 的 处 理 负担 ,降低 了 路 由 器 转发 IPv4 分 组 的 速率 。IPv6 除了 逐 跳 选项 扩展 首 
部 外 ,中 间 路 由 器 将 扩展 首部 作为 分 组 净 荷 对 待 ,不 对 其 作 任 何 处 理 ,以 此 简化 路 由 器 转发 
IP 分 组 所 进行 的 操作 ,提高 路 由 器 的 转发 速率 。IPv6 目前 定义 的 扩展 首部 有 : 逐 跳 选项 、 
路 由 、 分 片 ,鉴别 .封装 安全 净 荷 、 目 的 端 选项 这 6 种 , 当 IP 分 组 包含 多 个 扩展 首部 时 ,扩展 
首部 按照 以 上 顺序 出 现 , 上 层 协议 数据 单元 (PDU) 总 是 放 在 最 后 面 。 图 10. 2 是 上 层 协 议 
数据 单元 (PDU) 为 TCP 报 文 时 ,IPv6 分 组 的 格式 。 


上 层 PDU 
下 一 个 首部 =6 . 
(TCP) TCP 报 广 
IPv6 基 本 首部 IPv6 净 荷 
(a) 无 扩展 首部 
路 由 扩展 首部 上 层 PDU 
F 一 个 首部 = 全 | 下 一 个 首部 =6 
乾 昌 ) (TCP) TCP 报 文 
IPv6 基 本 首部 IPv6 净 荷 
(b) 单个 扩展 首部 
路 由 扩展 首部 ”分 片 扩展 首部 上 层 PDU 
下 一 个 首部 =43 || 下 一 个 首部 =44 | 下 一 个 首部 =6 ey 
(路 由 ) (分 片 ) CTCP) Te 
IPv6 基 本 首部 IPv6 净 荷 
(c) 两 个 扩展 首部 


图 10.2 IPv6 基本 首部 ,扩展 首部 和 上 层 协议 数据 单元 之 间 的 关系 


图 10.2(a) 的 IPv6 分 组 没有 扩展 首部 , 净 荷 字段 中 只 包含 上 层 协 议 数据 单元 (TCP 报 
文 ), 因 此 ,基本 首部 中 的 下 一 个 首部 字段 值 给 出 上 层 协议 类 型 6, 指 明 上 层 协 议 为 TCP。 
图 10.2(b) 的 IPv6 分 组 中 包含 单个 扩展 首部 , 净 荷 字段 中 首先 出 现 的 是 路 由 扩展 首部 ,而 
基本 首部 中 的 下 一 个 首部 字段 值 给 出 扩展 首部 的 类 型 ,扩展 首部 中 的 下 一 个 首部 字段 值 给 
出 上 层 协议 类 型 。 图 10.2(c) 的 IPv6 分 组 中 包含 两 个 扩展 首部 ,依次 在 净 荷 字段 中 出 现 的 
是 路 由 和 分 片 扩展 首部 ,基本 首部 中 的 下 一 个 首部 字段 值 给 出 第 1 个 扩展 首部 的 类 型 (路 
由 ) ,路 由 扩展 首部 中 的 下 一 个 首部 字段 值 给 出 第 2 个 扩展 首部 的 类 型 (分 片 ) ,分 片 扩展 首 
部 中 的 下 一 个 首部 字段 值 给 出 上 层 协议 类 型 (TCP)。 当 净 荷 字段 中 包含 两 个 以 上 的 扩展 首 
部 时 ,由 前 一 个 扩展 首部 中 的 下 一 个 首部 字段 值 给 出 下 一 个 扩展 首部 的 类 型 ,最 后 一 个 扩展 
首部 的 下 一 个 首部 字段 值 给 出 上 层 协议 类 型 。 
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2. 扩展 首部 应 用 实例 


下 面 通过 分 片 扩展 首部 的 应 用 ,说 明 IPv6 简化 路 由 器 转发 操作 的 过 程 。 分 片 扩展 首部 格 
式 如 图 10. 3 所 示 。 它 的 各 个 字段 的 含义 和 IPv4 首部 中 与 分 片 有 关 的 字段 的 含义 相同 , 片 偏 
移 给 出 当前 数据 片 在 原始 数据 中 的 位 置 , 标 识 符 用 来 唯一 标识 分 片 数据 后 产生 的 数据 片 序列 ， 
接收 端 通过 标识 符 鉴别 出 因为 分 片 数据 后 产生 的 一 组 数据 片 。M 标志 位 用 来 标识 最 后 一 个 
数据 片 (M 二 0)。 图 10.4 是 一 个 互连网 络 结构 图 , 链 路 上 标 出 的 数字 是 链 路 MTU, 对 于 IPv4 
分 组 ,由 路 由 器 根据 输出 链 路 MTU 和 IPv4 分 组 的 总 长 确定 是 否 对 全 分 组 进行 分 片 ,并 在 需 
要 分 片 的 情况 下 ,完成 分 片 操作 。 对 于 IPv6 分 组 ,由 源 终端 通过 路 径 MTU 发 现 协议 找 出 源 
终端 至 目的 终端 传输 路 径 所 经 过 的 链 路 的 最 小 MTU, 该 MTU 称 为 路 径 MTU, 并 由 源 终端 完 
成 分 片 操作 ,通过 分 片 扩 展 首部 给 出 各 个 数据 片 的 片 偏 移 及 标识 符 。 目 的 终端 通过 分 片 扩展 
首部 中 给 出 的 信息 ,重新 将 各 个 数据 片 拼接 成 原始 IPv6 分 组 ,整个 操作 过 程 如 图 10.4 所 示 。 


下 一 个 首部 保留 片 偏 移 保留 M 
标识 符 


图 10.3 分 片 扩展 首部 


1500 En 800 420 | 
姓 漳 A i _ 终端 B 
L=1460 ID=111 L=796 ID=111 L=420 ID=111 
0-0 M0 0-0__M=l 0-0 _M=I 
L684 ID=11T L=396 1D=111 
0=97 M=0 0=50 _M=I 
L=420 1D=111 
0=97 M=1 
1=284 1D=11T 
0=147_ M=0 


(a) IPv4 分 片 过 程 


导 六 ee a ” 点 
RI1 R2 

终端 A 终端 B 
L=1440 L3376 | NH=6 ID=111 L3376 T NH=6 ID=11T 
NH=6 NH=44 | 0=0 _M=1 NH=44 10=0 _M=1 

| 1=376 | 要 ID=111 L=376 | NH=6 ID=111 

L376 TN 1D=11T NH=44 | 0=46 M=1 NH=44 | 0=46 _M=1 
NH=44 | 0=0 M=1 L=376 | NH=6 1D=111 L=376 | NH=6 ID=111 M: M 标 志 位 
L376 TN D1 NH=44 | 0=92 M=1 NH=44 | 0=92 M=1 NH : 下 一 个 首部 
NH=44 | 0=46 _M=1 L344 | NH=6 ID=111 L=344 | NH=6 ID=111 
Te mii NH=44 | 0=138 M=1 NH=44 | 0=138 M=1 
NH=44 | 0=92 M=1 
L=344 [NH=6 ID=111 
NH=44 | 0=138 M=0 


(b) IPv6 分 片 过 程 


10.4 IPv4 和 IPv6 分 片 过 程 
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IPv4 的 分 片 操作 过 程 已 经 在 5. 2. 4 节 【 例 5. 4] 中 作 了 详细 介绍 ,值得 强调 的 是 ,IPv4 
由 路 由 器 负责 分 片 操作 ,而 且 可 能 由 多 个 路 由 器 对 同一 IP 分 组 反复 进行 分 片 操作 , 如 
图 10. 4(a) 所 示 , 这 将 严重 影响 路 由 器 的 转发 速率 ,因此 ,在 IPv6 中 , 改 由 源 终端 完成 分 片 
操作 。 源 终端 首先 通过 路 径 MTU 发 现 协议 获取 源 终端 至 目的 终端 传输 路 径 所 经 过 的 链 路 
的 最 小 MTU( 路 径 MTU) ,然后 ,对 净 荷 进行 分 片 ,通常 情况 下 , 除 最 后 一 个 数据 片 , 其 他 数 
据 片 长 度 的 分 配 原则 是 : 必须 是 8 的 倍数 , 且 加 上 IPv6 首部 和 分 片 扩展 首 部 后 尽量 接近 路 
径 MTU。 假定 路 径 MTU 王 M, 净 荷 长 度 = 工 ,将 净 荷 分 成 N 个 数据 片 , 则 工 十 N X48 三 
MXN。48B 包括 40B IPv6 首部 和 8B 分 片 扩展 首部 。 在 本 例 中 ,M 二 420B,L 二 1440B, 根 
据 1440 十 N X48 三 420XNN, 得 出 N 宇 1440/(420 一 48)==3. 87,N 取 满 足 上 述 等 式 的 最 小 
整数 4。 前 3 个 数据 片 长 度 应 该 是 满足 小 于 等 于 (420 一 48)B 且 是 8 的 倍数 的 最 大 值 , 这 
里 是 368B, 加 上 8B 的 分 片 扩 展 首部 后 ,得 出 净 荷 长 度 =376B, 最 后 1 个 数据 片 的 长 度 是 
1440 一 3X368 王 336B, 得 出 净 荷 长 度 王 344B。4 个 数据 片 的 片 偏 移 分 别 是 0.368/8 王 46、 
736/8 二 92、1104/8 二 138。 值 得 说 明 的 是 ,在 每 个 会 话 的 存在 期 间 , 源 终端 和 目的 终端 之 间 
都 有 大 量 IP 分 组 传输 ,因此 , 源 终端 先 通 过 路 径 MTU 发 现 协议 获取 源 终端 至 目的 终端 传 
输 路 径 所 经 过 的 链 路 的 最 小 MTU( 路 径 MTU) 是 值得 的 ,否则 ,对 每 一 个 IP 分 组 都 进行 图 
10. 4(a) 所 示 的 分 片 操作 会 对 路 由 器 的 转发 速率 造成 巨大 影响 。 


G0,3 IPv6 地 址 结构 


开发 IPv6 的 主要 原因 是 为 了 解决 IPv4 的 地 址 短缺 问题 ,因此 ,IPv6 的 地 址 字段 长 度 
是 IPv4 的 4 倍 : 128b。 有 人 计算 过 ,2 茎 的 IPv6 地 址 空间 可 以 为 地 球 表面 每 平方 米 的 面积 
提供 10.65X10” 个 不 同 的 IPv6 地 址 ,这 么 多 的 IPv6 地 址 可 以 为 地 球 上 的 每 一 粒 沙子 分 配 
唯一 的 IPv6 地 址 。 如 此 巨大 的 地 址 空间 ,为 使 用 IPv6 地 址 提供 了 非常 大 的 灵活 性 。 


10.3.1 1IPv6 地 址 表示 方式 


1. 基本 表示 方式 


基本 表示 方式 是 将 128b 以 16 位 为 单位 分 段 ,每 一 段 用 4 位 十 六 进 制 数 表示 ,各 自用 冒 
号 分 隔 。 下 面 是 几 个 用 基本 表示 方式 表示 的 IPv6 地 址 。 


2001:0000:0000:0410:0000:0000:0001:45FF 
0000:0000:0000:0000:0001:0765:0000:7627 


2. 压缩 表示 方式 

基本 表示 方式 中 可 能 出 现 很 多 0, 甚 至 可 能 整 段 都 是 0, 为 了 简化 地 址 表示 ,可 以 将 不 必 
要 的 0 去 掉 。 不 必要 的 0 是 指 去 掉 后 ,不 会 错误 理解 段 中 16 位 二 进 制 数 的 那些 0。 如 0410 
可 以 压缩 成 410, 但 不 能 压缩 成 41 或 041。 上 述 用 基本 表示 方式 表示 的 IPv6 地 址 可 以 压缩 
成 如 下 表示 方式 。 


2001:0:0:410:0:0:1:45FF 


| 


98 


vt 


路 由 和 交换 技术 


0:0:0:0:1:765:0:7627 


用 压缩 表示 方式 表示 的 IPv6 地 址 仍然 可 能 出 现 相 邻 若干 段 都 是 0 的 情况 ,为 了 进一步 
缩短 地 址 表示 方式 ,可 用 一 对 冒号 :: 表 示 连 续 的 一 串 0, 当然, 一 个 IPv6 地 址 只 能 出 现 一 
个 ::, 这 种 用 :: 表 示 连 续 的 一 串 0 的 压缩 表示 方式 就 是 0 压缩 表示 方式 ,上 述 地 址 用 0 压缩 
表示 方式 表示 如 下 。 

2001::410:0:0:1:45FF 

:21:765:0:7627 

2001:0:0:410:0:0:1:45FF 也 可 表示 成 2001:0:0:410::1:45FF, 但 不 能 表示 成 
2001::410::1:45FF, 因 为 后 一 种 表示 无 法 确定 每 一 个 : :表示 几 个 相 邻 的 0。 

【 例 10.1】 将 下 列 用 基本 表示 方式 表示 的 IPv6 地 址 用 0 压缩 表示 方式 表示 。 

0000:0000:0000:0000:FE80:0000:0000:0000 


0000:0001:1000:0000:0000:0000:0000:0000 
0100:0000:0001:1000:0000:0000:0001:1000 


【解析 】 用 0 压缩 表示 方式 表示 如 下 。 


: :FE80:0: 0: 0 
0:1:1000:: 
100:0:1:1000::1:1000 


【 例 10.2】 将 下 述 用 0 压缩 表示 方式 表示 的 IPv6 地 址 还 原 成 基本 表示 方式 。 


£:1:10:0:0 
FE00:1000:: 
0:0:1::FE00 


【解析 】 上 述 用 0 压缩 表示 方式 表示 的 IPv6 地 址 还 原 成 如 下 基本 表示 方式 。 


0000:0000:0000:0000:0001:0010:0000:0000 
FE00:1000:0000:0000:0000:0000:0000:0000 
0000:0000:0001:0000:0000:0000:0000:FE00 


3. 特殊 地 址 


1) 内 嵌 IPv4 地 址 的 IPv6 地 址 

这 种 地 址 是 为 了 解决 IPv4 和 IPv6 共存 时 期 配置 不 同 版 本 的 IP 地 址 的 终端 之 间 通 信 
问题 而 设置 的 ,128b 的 地 址 中 包含 32b 的 IPv4 地 址 ,32b 的 IPv4 地 址 仍然 采用 IPv4 的 地 
址 表示 方式 ,以 8 位 为 单位 分 段 ,每 一 段 用 对 应 的 十 进 制 值 表 示 , 段 之 间 用 点 分 隔 , 地 址 的 其 
他 部 分 采用 IPv6 的 地 址 表示 方式 。 以 下 是 常用 的 2 种 内 嵌 IPv4 地 址 的 IPv6 地 址 的 表示 
方式 。 这 两 种 地 址 的 使 用 方式 在 后 面 章 节 中 讨论 。 

0000:0000:0000:0000:0000:FFFF:192.167.12.16 或 是 : :FEFFF:192.167.12.16 

0000:0000:0000:0000:FFFF:0000:192.167.12.16 或 是 : :FFFF:0:192.167.12.16 

2) 环 回 地 址 

::1 是 IPv6 的 环 回 地 址 ,等 同 于 IPv4 的 127. X. X.X。 
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3) 未 确定 地 址 
全 0 地 址 (表示 成 ::) 作 为 未 确定 地 址 , 当 某 个 没有 分 配 有 效 IPv6 地 址 的 终端 需要 发 送 
IPv6 分 组 时 ,可 用 该 地 址 作为 IPv6 分 组 的 源 地 址 。 该 地 址 不 能 作为 IPv6 分 组 的 目的 地 址 。 


4. 地 址 前 组 


IPv6 采用 无 分 类 编 址 方式 ,将 地 址 分 成 前 组 部 分 和 主机 号 部 分 ,用 前 绥 长 度 给 出 地 址 
中 表示 前 级 的 二 进 制 位 数 ,用 下 述 表 示 方 式 表 示 地 址 前 级 。 

IPv6 地 址 /前 绥 长 度 

IPv6 地 址 必须 是 用 基本 表示 方式 或 0 压缩 表示 方式 表示 的 完整 地 址 ,前缀 长 度 是 一 个 
0 一 128 的 整数 ,指出 IPv6 地 址 的 高 位 中 作为 前 级 的 位 数 。 下 述 是 正确 的 前 级 表示 方式 。 

::FE80:0: 0: 0/68 

::1:765:0:7627/60 

2001:0000:0000:0410:0000:0000:0001:45FF/64 


10.3.2 |IPv6 地 址 分 类 


IPv6 地 址 分 为 单 播 ` 组 播 和 任 播 这 三 种 类 型 。 

单 播 地 址 : 唯一 标识 某 个 接口 ,以 该 种 类 型 地 址 为 目的 地 址 的 了 P 分 组 ,到 达 目 的 地 址 
标识 的 唯一 的 接口 。 

组 播 地 址 : 标识 一 组 接口 ,而 且 大 部 分 情况 下 ,这 组 接口 分 属于 不 同 的 结 点 (终端 或 路 
由 器 ) ,以 该 种 类 型 地 址 为 目的 地 址 的 IP 分 组 ,到 达 所 有 由 目的 地 址 标识 的 接口 。 

任 播 地 址 : 标识 一 组 接口 ,而 且 大 部 分 情况 下 ,这 组 接口 分 属于 不 同 的 结 点 (终端 或 路 
由 器 ) ,以 该 种 类 型 地 址 为 目的 地 址 的 IP 分 组 ,到 达 由 目的 地 址 标识 的 一 组 接口 中 的 其 中 一 
个 接口 ,该 接口 往往 是 这 一 组 接口 中 和 源 终 端 距离 最 近 的 那个 接口 。 


1. 单 播 地 址 


1) 链 路 本 地 地 址 

链 路 不 是 物理 线路 , 它 指 的 是 实现 连接 在 同一 网 络 的 两 个 结 点 之 间 通 信 的 传输 网 络 ,如 
以 太 网 。 链 路 本 地 地 址 指 的 是 在 同一 传输 网 络 内 作用 的 IP 地 址 , 它 的 作用 一 是 用 于 实现 同 
一 传输 网 络 内 两 个 结 点 之 间 的 网 络 层 通信 ,二 是 用 于 标识 连接 在 同一 传输 网 络 上 的 接口 ,并 
用 该 IP 地 址 解析 接口 的 链 路 层 地 址 。 一 旦 某 个 接口 被 定义 为 IPv6 接口 ,该 接口 自动 生成 
链 路 本 地 地 址 。 链 路 本 地 地 址 格式 如 图 10. 5 所 示 。 


10b 54b 64b 
1111111010 0 接口 标识 符 


10.5 链 路 本 地 地 址 结构 


链 路 本 地 地 址 的 高 64b 是 固定 不 变 的 , 低 64b 是 接口 标识 符 。 接 口 标识 符 用 于 在 传输 
网 络 内 唯一 标识 某 个 连接 在 该 传输 网 络 上 的 接口 , 它 通常 由 接口 的 链 路 层 地 址 导出 。 不 同 
类 型 的 传输 网 络 导 出 接口 标识 符 的 过 程 不 同 , 下 面 是 通过 以 太 网 的 MAC 地 址 导出 接口 标 


四 


路 由 和 交换 技术 


识 符 的 过 程 。 

48 位 MAC 地 址 由 24 位 的 公司 标识 符 和 24 位 的 扩展 标识 符 组 成 ,公司 标识 符 由 
IEEE 负责 分 配 。 公 司 标识 符 最 高 字 节 的 第 0 位 是 1/G( 单 播 地 址 /组 地 址 ) 位 ,该 位 为 0, 表 
明 是 单 播 地 址 ,该 位 为 1 ,表明 是 组 地 址 。 第 1 位 是 G/L( 全 局 地 址 /本 地 地 址 ) 位 ,该 位 为 0， 
表明 是 全 局 地 址 ,该 位 为 1, 表 明 是 本 地 地 址 。 一 般 情况 下 , MAC 地 址 都 是 全 局 地 址 ,G/L 
位 为 0。MAC 地 址 导出 接口 标识 符 的 过 程 如 图 10. 6 所 示 , 首 先 将 MAC 地 址 的 G/L 位 置 
1 ,然后 在 公司 标识 符 和 扩展 标识 符 之 间 插 入 十 六 进 制 值 为 FFFE 的 16 位 二 进 制 数 。 


24b | 24b 


ceececaligcececececeeeceemmmmmmmmmmmmmmmmmmmmmmmm 


| MAC 地 址 


24b | 16b | 24b 


eeceeclieceeceeeeeeeececcellllllllllIIIIIOmmmmmmmmmmmmmmmmmmommmmmm 


接口 标识 符 


图 10.6 MAC 地 址 导出 接口 标识 符 过 程 


【 例 10.3】 假定 MAC 地 址 为 0012:3400:ABCD, 求 接口 标识 符 。 
【解析 】 


00000000 00010010 00110100 00000000 10101011 11001101 


00000do 00010010 00110100 11111111 11111110 00000000 10101011 11001101 


接口 标识 符 为 0212:34FF:FE00:ABCD。 

【 例 10.4】 假定 MAC 地 址 为 0012:3400:ABCD, 求 接口 的 链 路 本 地 地 址 。 

【解析 】 链 路 本 地 地 址 为 FE80:0000:0000:0000:0212:34FF:FE00:ABCD 或 为 
FE80::0212:34FF:FE00:ABCD。 

2) 站 点 本 地 地 址 

站 点 本 地 地 址 类 似 于 IPv4 的 本 地 地 址 (或 称 私 有 地 址 ) , 它 不 是 全 球 地 址 ,只 能 在 内 部 
网 络 内 使 用 。 和 链 路 本 地 地 址 不 同 , 它 可 以 用 于 标识 内 部 网 络 内 连接 在 不 同 子 网 上 的 接口 。 
因此 ,除了 接口 标识 符 字 段 外 ,还 有 子 网 标识 符 字 段 , 用 子 网 标识 符 字 段 标 识 接口 所 连接 的 
子 网 。 站 点 本 地 地 址 不 能 自动 生成 ,需要 配置 ,在 手工 配置 站 点 本 地 地 址 时 ,接口 标识 符 可 
以 和 链 路 本 地 地 址 的 接口 标识 符 一 样 ,通过 接口 的 链 路 层 地 址 导出 ,也 可 手工 配置 一 个 子 网 
内 唯一 的 标识 符 作为 接口 标识 符 。 站 点 本 地 地 址 格式 如 图 10.7 所 示 。 


10b 38b 16b 64b 
1111111011 0 子 网 标识 符 接口 标识 符 


图 10.7 站 点 本 地 地 址 结构 


3) 可 聚合 全 球 单 播 地址 
可 聚合 全 球 单 播 地址 格式 如 图 10. 8 所 示 。 
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48b 16b 64b 
全 球 路 由 前 绥 子 网 标识 符 接口 标识 符 


图 10.8 可 聚合 全 球 单 播 地 址 结构 


图 10. 8 将 地 址 分 成 三 级 ,它们 分 别 是 全 球 路 由 前 缀 、 子 网 标识 符 和 接口 标识 符 , 全 球 路 
由 前 级 用 于 Internet 主干 网 中 路 由 器 为 IPv6 分 组 选择 传输 路 径 ,因此 ,分 配 全 球 路 由 前 绥 
时 ,要 求 尽 可 能 将 高 N 位 相同 的 全 球 路 由 前 组 分 配给 同一 物理 区 域 ,如 将 高 5 位 相同 的 全 
球 路 由 前 组 分 配给 亚洲 ,而 将 高 8 位 相同 的 全 球 路 由 前 缀 分 配给 中 国 , 当 然 ,高 8 位 中 的 最 
高 5 位 和 分 配给 亚洲 的 全 球 路 由 前 级 的 高 5 位 相同 ,以 此 最 大 可 能 聚合 路 由 项 。 应 该 说 , 除 
了 已 经 分 配 的 IPv6 地 址 空间 外 ,其 余 的 地 址 空间 都 可 分 配 作为 可 聚合 全 球 单 播 地址 ,但 目 
前 已 经 指定 作为 可 聚合 全 球 单 播 地 址 的 是 最 高 3 位 为 001 的 IPv6 地 址 空间 。 子 网 标识 符 
用 于 标识 划分 某 个 公司 或 组 织 的 内 部 网 络 所 产生 的 子 网 。 接 口 标识 符 用 来 确定 连接 在 某 个 
子 网 上 的 接口 。 需 要 说 明 的 是 ,上 述 地 址 结构 只 是 在 全 球 范围 内 分 配 IPv6 地 址 时 有 用 ,在 
转发 IPv6 分 组 时 ,路 由 项 中 的 地 址 只 有 两 部 分 : 网 络 前 级 和 主机 号 ,没有 图 10. 8 所 示 的 地 
址 结构 。 在 全 球 范 围 内 分 配 IPv6 地 址 时 采用 图 10. 8 所 示 的 地 址 结构 和 尽 可 能 将 高 N 位 相同 
的 全 球 路 由 前 绷 分 配给 同一 物理 区 域 的 目的 是 为 了 尽 可 能 地 聚合 路 由 项 ,减少 路 由 表 中 路 由 
项 的 数目 ,提高 转发 速率 。 图 10. 9 给 出 了 尽 可 能 聚合 路 由 项 的 全 球 路 由 前 组 分 配 过 程 。 


RII1 

R112 

R121 
AS1 

R122 

R131 


R132 


图 10.9 尽 可 能 聚合 路 由 项 的 全 球 路 由 前 组 分 配 过 程 


对 于 图 10. 9 所 示 的 网 络 结构 ,为 AS1 和 AS2 分 别 分 配 高 5 位 相同 的 全 球 路 由 前 级 ,如 
00100 和 00101。 为 AS1 中 路 由 器 R11、 路 由 器 R12 和 路 由 器 R13 连接 的 三 个 分 枝 分 别 分 
配 高 8 位 相同 的 全 球 路 由 前 缀 ,如 00100000.00100001 和 00100010。 为 R111 等 路 由 器 连 
接 的 分 枝 分 别 分 配 高 12 位 相同 的 全 球 路 由 前 级 ,如 001000000000。 其 他 路 由 器 连接 的 分 
枝 以 此 类 推 ,可 以 得 出 表 10. 1 所 示 的 地 址 分 配 结构 。 


表 10.1 地 址 结构 
路 由 器 全 球 路 由 前 缀 子 网 标识 符 接口 标识 符 
R111 00100 000 0000 其 X:X:X:X 
R112 00100 000 0001 4 X:X:X:X 


R121 00100 001 0000 X X:X:X:X 
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续 表 
路 由 器 全 球 路 由 前 缀 子 网 标识 符 接口 标识 符 
R122 00100 001 0001 X X:X:X:X 
R131 00100 010 0000 X X:X:X:X 
R132 00100 010 0001 X X:X:X:X 
R211 00101 000 0000 Xx X:X:X:X 
R212 00101 000 0001 X X:X:X:X 
R221 00101 001 0000 X X:X:X:X 
R222 00101 001 0001 X:X:X:X 
R231 00101 010 0000 X X:X:X:X 
R232 00101 010 0001 xX X:X:X:X 


根据 表 10. 1 给 出 的 地 址 结构 ,可 以 得 出 如 表 10. 2 所 示 的 路 由 器 R1 用 于 指明 通 往 
图 10.9 中 所 有 网 络 的 传输 路 径 的 路 由 项 。 
表 10.2 路 由 器 R1 路 由 表 


目的 网 络 下 一 跳 备 注 
2800::/5 R2 指向 AS2 的 路 由 项 
2000::/8 Rl1 指向 R11 连接 的 分 枝 的 路 由 项 
2100::/8 R12 指向 R12 连接 的 分 枝 的 路 由 项 
2200::/8 R13 指向 R13 连接 的 分 枝 的 路 由 项 


从 表 10. 1 中 可 以 看 出 ,由 于 为 每 一 个 分 枝 所 连接 的 网 络 分 配 了 高 N 位 相同 的 全 球 路 
由 前 级 ,只 需 一 项 路 由 项 就 可 以 指出 通 往 某 个 分 枝 所 连接 的 所 有 网 络 的 传输 路 径 。 


2. 组 播 地 址 


组 播 地 址 格式 如 图 10. 10 所 示 ,高 8 位 固定 为 十 六 进 制 值 FF,4 位 标志 位 中 的 前 3 位 
固定 为 0, 最 后 1 位 如 果 为 0, 表示 是 由 网 络 号 码 指派 管理 局 (Internet Assigned Numbers 
Authority,IANA) 分 配 的 永久 组 播 地 址 ,这些 组 播 地 址 有 特定 用 途 ,因而 也 被 称 为 著名 组 播 
地 址 。 最 后 位 如 果 为 1, 表 示 是 非 永久 分 配 的 组 播 地 址 (临时 的 组 播 地 址 ) 。 范 围 字段 中 正 
常 使 用 的 值 如 下 : 

2: 链 路 本 地 范围 ; 

5: 站 点 本 地 范围 ; 

8: 组 织 本 地 范围 ; 

E: 全 球 范围 。 

链 路 本 地 范围 是 指 组 播 只 能 在 单个 传输 网 络 范围 内 进行 。 站 点 本 地 范围 是 指 组 播 在 有 
多 个 传输 网 络 组 成 的 站 点 网 络 内 进行 。 组 织 本 地 范围 是 指 组 播 在 有 多 个 站 点 网 络 组 成 ,但 
由 同一 组 织 管辖 的 网 络 内 进行 。 全 球 范围 指 在 Internet 中 组 播 。 


8b 4b 4b 80b 32b 
11111111 标志 范围 0 组 标识 符 


图 10.10 组 播 地 址 结构 
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IANA 分 配 的 常用 著名 组 播 地 址 有 : 

FF02: :1 链 路 本 地 范围 内 所 有 结 点 ; 

FF02: :2 链 路 本 地 范围 内 所 有 路 由 器 ; 

FF05: :2 站 点 本 地 范围 内 所 有 路 由 器 ; 

FF02: :9 链 路 本 地 范围 内 所 有 运行 RIP 的 路 由 器 。 


3. 任 播 地 址 


没有 为 任 播 地 址 分 配 单独 的 地 址 格式 ,在 单 播 地 址 空间 中 分 配 任 播 地 址 ,如 果 为 某 个 接 
口 分 配 了 任 播 地 址 ,必须 在 分 配 地 址 时 说 明 。 目 前 只 有 路 由 器 接口 允许 分 配 任 播 地 址 ,本 教 
材 不 对 任 播 地 址 的 应 用 方式 进行 讨论 。 


6o.4 IPv6 操作 过 程 


实现 图 10. 11 中 的 终端 A 至 终端 B 的 数据 传输 ,必须 完成 两 方面 的 操作 ,一 是 网 络 层 
必须 完成 如 下 操作 : 

。 终端 配置 全 球 IPv6 地 址 ; 

。 终端 配置 默认 路 由 器 地 址 ; 

。 路 由 器 建立 路 由 表 。 

二 是 连接 终端 和 路 由 器 及 互 连 路 由 器 的 传输 网 络 必 须 完成 IPv6 over X(X 指 不 同类 型 
的 传输 网 络 ) 操 作 , 本 节 讨论 IPv6 的 网 络 层 操作 过 程 ,下 一 节 讨论 IPv6 over 以 太 网 操作 

在 IPv4 网 络 中 ,路 由 器 接口 地 址 手工 配置 ,终端 接口 的 IPv4 地 址 和 默认 路 由 器 地 址 可 
以 手工 配置 ,也 可 通过 动态 主机 配置 协议 (Dynamic Host Configuration Protocol,DHCP) 自 
动 获取 。 路 由 器 中 的 路 由 表 通 过 路 由 协议 动态 建立 。 

在 IPv6 网 络 中 ,可 以 为 路 由 器 接口 配置 多 种 类 型 的 地 址 ,一 种 是 全 球 地 址 ,需要 手工 配 
置 ; 另 一 种 是 链 路 本 地 地 址 ,在 指定 某 个 接口 为 IPv6 接口 后 ,由 路 由 器 自动 生成 。 终 端 接 
口 也 有 两 种 类 型 的 接口 地 址 ,一 种 是 全 球 地 址 ,用 于 向 其 他 网 络 中 的 终端 传输 数据 ; 另 一 种 
是 只 在 终端 接口 所 连接 的 传输 网 络 内 作用 的 链 路 本 地 地 址 ,在 指定 终端 接口 为 IPv6 接口 
后 ,由 终端 自动 生成 。 终 端 接口 的 全 球 地 址 和 默认 路 由 器 地 址 与 IPv4 网 络 一 样 ,可 以 手工 
配置 ,也 可 以 通过 DHCP 自动 获取 。 如 果 手 工 配置 ,配置 人 员 必 须 了 解 终端 所 连接 子 网 的 
拓扑 结构 和 路 由 器 配置 信息 。 如 果 通 过 DHCP 自动 获取 ,必须 管理 .同步 DHCP 服务 器 内 
容 。 由 于 IPv6 可 能 被 未 来 家 电 用 于 数据 传输 ,而 人 们 对 家 电 总 是 希望 即 插 即 用 ,不 愿意 在 
对 家 电 进 行 配置 或 向 某 个 管理 人 员 注 册 后 启用 家 电 。 为 此 ,IPv6 提供 了 邻 站 发 现 
(Neighbor Discovery, ND) 协 议 , 以 此 来 解决 IPv6 终端 的 即 插 即 用 问题 。 


10.4.1 邻 站 发 现 协议 
1. 终端 获取 全 球 地 址 和 默认 路 由 器 地 址 过 程 


终端 将 接口 定义 为 IPv6 接口 后 ,自动 为 接口 生成 链 路 本 地 地 址 ,在 图 10. 11 中 ,假定 终 
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路 由 器 R1 路 由 表 路 由 器 R2 路 由 表 

目的 网 络 距离 。 下 一 跳 路 由 器 。 ”输出 接口 | 目的 网 络 距离 。 下 一 跳 路 由 器 ” 输出 接口 
2001:/64 0 接 l 2001::/64 1 FE80::2E0:FCFF:FE00:2 1 
2002:/64 1 FE80::2E0:FCFF:FE00:3 2 2002:/64 0 直接 2 


ET 
2001::1/64 se 2002::1/64 


终端 A 终端 B 
2001::2E0:FCFF:FE00: 5 一 一 全 球 地 址 2002::2E0:FCFF:FE00: 6 
FE80::2E0:FCFF:FE00: 5 一 一 链 路 本 地 地 址 FE80::2E0:FCFF:FE00: 6 

00E0:FC00:0005 一 一 MAC 地 址 00E0:FC00:0006 


图 10.11 IPv6 网 络 结构 


端 A 和 终端 B 的 MAC 地 址 分 别 为 00E0:FC00:0005 和 00E0:FC00:0006 ,终端 A 和 终端 
B 分 别 生 成 链 路 本 地 地 址 FE80::2E0:FCFF:FE00:5 和 FE80: :2E0:FCFF:FE00:6。 同 
样 ,根据 路 由 器 R1 .路 由 器 R2 的 接口 1 和 接口 2 的 MAC 地 址 分 别 求 出 如 表 10. 3 所 示 的 
链 路 本 地 地 址 。 


表 10.3 路 由 器 各 个 接口 的 链 路 本 地 地 址 


路 由 器 接口 MAC 地 址 链 路 本 地 地 址 
路 由 器 R1 接口 1 00E0:FC00:0001 FE80::2E0:FCFF:FE00:1 
路 由 器 R1 接口 2 00E0:FC00:0002 FE80::2E0:FCFF:FE00:2 
路 由 器 R2 接口 1 00E0:FC00:0003 FE80::2E0:FCFF:FE00:3 
路 由 器 R2 接口 2 00E0:FC00:0004 FE80::2E0:FCFF:FE00:4 


终端 A 和 终端 B 分 别 求 出 链 路 本 地 地 址 后 ,需要 求 出 接口 的 全 球 地 址 和 默认 路 由 器 地 
址 ,由 于 终端 和 默认 路 由 器 连接 在 同一 个 传输 网 络 ,具有 相同 的 网 络 前 级 ,因此 ,终端 只 要 得 
到 默认 路 由 器 的 网 络 前 级 和 通过 接口 的 链 路 层 地 址 导出 的 接口 标识 符 就 可 得 出 全 球 地 址 。 
由 于 接口 标识 符 为 64 位 ,因此 ,网 络 前 缀 也 必须 是 64 位 ,这 样 才能 组 合 出 128 位 的 全 球 地 
址 。 现 在 的 问题 是 终端 如 何 获 取 默 认 路 由 器 地 址 和 网 络 前 级 。 

IPv6 路 由 器 定期 通过 各 个 接口 组 播 路 由 器 通告 ,该 通 告 的 源 地 址 是 发 送 接口 的 链 路 本 
地 地 址 ,目的 地 址 是 表明 接收 方 是 链 路 中 所 有 结 点 的 著名 组 播 地 址 FF02: :1, 通 告 中 给 出 为 
接口 配置 的 全 球 地 址 的 网 络 前 绥 .前缀 长 度 及 路 由 器 生存 时 间 等 参数 。 当 终端 接收 到 某 个 
路 由 器 通告 ,该 通告 的 源 地 址 就 是 路 由 器 连接 终端 所 在 网 络 的 接口 的 地 址 ,就 是 默认 路 由 器 
地 址 ,通告 中 给 出 的 网 络 前 绥 和 前 绥 长 度 即 是 终端 在 网 络 的 网 络 前 绥 , 当 该 网 络 前 缀 的 长 度 
为 64 位 时 ,终端 将 其 和 通过 终端 接口 链 路 层 地 址 导出 的 接口 标识 符 组 合 在 一 起 ,构成 128 


第 10 章 “1Pv6 


位 的 终端 全 球 地 址 。 为 了 将 这 种 全 球 地 址 获取 方式 和 通过 DHCP 服务 器 的 自动 获取 方式 
相 区 别 , 称 这 种 地 址 获取 方式 为 无 状态 地 址 自动 配置 ,而 称 通过 DHCP 服务 器 获取 地 址 的 
方式 为 有 状态 地 址 自动 配置 。 由 于 路 由 器 是 定期 发 送 路 由 器 通告 ,因此 当 某 个 终端 启动 后 ， 
可 能 需要 等 待 一 段 时 间 才 能 接收 到 路 由 器 通告 。 如 果 终 端 希望 立即 接收 到 路 由 器 通告 , 终 
端 可 以 向 路 由 器 发 送 路 由 器 请 求 , 该 路 由 器 请 求 的 源 地 址 是 终端 接口 的 链 路 本 地 地 址 ,目的 
地 址 是 表明 接收 方 是 链 路 中 所 有 路 由 器 的 著名 组 播 地 址 FF02::2。 当 路 由 器 接收 到 路 由 器 
请 求 , 立 即 组 播 一 个 路 由 器 通告 。 图 10. 12 给 出 了 终端 获取 全 球 地址 及 默认 路 由 器 地 址 的 
过 程 。 


RI 路 由 器 通告 


了 |00E0:FC00:0001 十 一 路 由 器 接口 的 MAC 地 址 
|2001:w64 网 络 前 绥 
路 由 器 接口 的 全 球 地 址 一 一 一 2001:1164| 数据 FFO2:1 JFE80:2EO:FCFF:FEOO:1 


路 由 器 接口 的 链 路 本 地 地 址 一 FE80::2E0:FCFF:FE00:1 


目的 IP| 源 IP 地 址 
CEB) 地 址 1@ 


4 
目的 IP | 器 
地 址 源 IP 地 址 
数据 FF02::2 |FE80::2E0:FCFF:FE00:5] [| 


00E0:FC00:0005 了 一 终端 的 MAC 地 址 
路 由 器 请 求 


终端 接口 的 全 球 地 址 
默认 路 由 器 地 址 


图 10.12 终端 获取 网 络 前 级 和 默认 路 由 器 地 址 过 程 


FE80::2E0:FCFF:FE00:H — 


从 图 10. 12 中 可 以 看 出 ,无论 是 终端 发 送 的 路 由 器 请 求 , 还 是 路 由 器 发 送 的 路 由 器 通 
告 , 都 给 出 了 发 送 接口 的 链 路 层 地 址 (这 里 是 以 太 网 的 MAC 地 址 ) ,这 主要 因为 IPv6 分 组 
必须 封装 在 MAC 帧 的 数据 字段 中 ,才能 通过 传输 网 络 传输 给 下 一 跳 结 点 ,因此 ,在 通过 传 
输 网 络 传输 IPv6 分 组 前 ,必须 先 获取 下 一 跳 结 点 的 MAC 地 址 ,在 路 由 器 请 求 和 通告 中 给 
出 发 送 接口 的 链 路 层 地 址 就 是 为 了 这 一 目的 。IPv4 over 以 太 网 通过 ARP 实现 地 址 解析 ， 
即 根据 下 一 跳 结 点 的 IPv4 地 址 获取 下 一 跳 结 点 的 MAC 地 址 ,IPv6 通过 邻 站 发 现 协议 解决 
这 一 问题 ,下 一 节 IPv6 over 以 太 网 将 详细 讨论 IPv6 的 地 址 解析 过 程 。 


2. 重复 地 址 检测 


无 论 是 链 路 本 地 地 址 ,还 是 通过 无 状态 地 址 自动 配置 方式 得 出 的 全 球 地址 ,其 唯一 性 都 依 
不 于 接口 标识 符 的 唯一 性 ,由 于 不 同 网 络 的 网 络 前 绥 是 不 同 的 ,因此 ,只 要 保证 同一 网 络 内 不 
存在 相同 的 接口 标识 符 , 就 可 保证 地 址 的 唯一 性 。 重 复 地 址 检测 (Duplicate Address Detection， 
DAD) 就 是 用 来 确定 网 络 中 是 否 存在 另 一 个 和 某 个 接口 有 着 相同 的 接口 标识 符 的 接口 。 

当 结 点 的 某 个 接口 自动 生成 了 IPv6 地 址 ( 链 路 本 地 地 址 或 全 球 地 址 ) , 结 点 通过 该 接口 
发 送 邻 站 请 求 来 确定 该 地 址 的 唯一 性 ,该 邻 站 请 求 的 接收 方 应 该 是 可 能 具有 相同 接口 标识 
符 的 接口 ,为 此 ,对 任何 进行 重复 检测 的 单 播 地 址 .都 定义 了 用 于 指定 可 能 具有 相同 接口 标 
识 符 的 接口 集合 的 组 播 地 址 ,该 组 播 地 址 的 网 络 前 级 为 FF02::1:FF00:0/104, 低 24 位 为 
单 播 地 址 的 低 24 位 ,实际 上 就 是 接口 标识 符 的 低 24 位 。 这 就 意味 着 链 路 中 所 有 接口 标识 
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符 低 24 位 相同 的 接口 组 成 一 个 组 播 组 ,以 该 组 播 地 址 为 目的 地 址 的 IP 分 组 被 该 组 播 组 中 
的 所 有 接口 接收 。 某 个 接口 的 地 址 在 通过 重复 地 址 检测 前 属于 试验 地 址 ,不 能 正常 使 用 , 因 
此 , 某 个 源 结 点 为 确定 接口 地 址 唯一 性 而 发 送 的 邻 站 请 求 ,其 源 地 址 为 未 确定 地 址 ::( 全 
0) ,目的 地 址 是 根据 需要 进行 重复 检测 的 接口 地 址 的 低 24 位 导出 的 组 播 地 址 。 邻 站 请 求 中 
的 目标 地 址 字段 给 出 需要 重复 检测 的 单 播 地 址 , 即 试验 地 址 。 当 属于 由 目的 地 址 指定 的 组 
播 组 的 接口 (接口 标识 符 低 24 位 和 需要 重复 地 址 检测 的 单 播 地 址 的 低 24 位 相同 的 接口 ) 接 
收 到 邻 站 请 求 ,接收 到 邻 站 请 求 的 结 点 (目的 结 点 ) 用 接收 邻 站 请 求 的 接口 的 接口 地 址 和 邻 
站 请 求 中 包含 的 试验 地 址 比较 ,如 果 相同 , 且 该 接口 的 接口 地 址 也 是 试验 地 址 ,该 接口 将 放 
弃 使 用 该 试验 地 址 。 如 果 该 接口 的 接口 地 址 是 正常 使 用 的 地 址 ( 非 试验 地 址 ) ,目的 结 点 向 
源 结 点 发 送 邻 站 通告 ,该 通告 的 源 地 址 是 接收 邻 站 请 求 的 接口 正常 使 用 的 接口 地 址 ,目的 地 
址 是 表明 接收 方 是 链 路 中 所 有 结 点 的 组 播 地 址 FF02: :1, 通 告 中 目标 地 址 字段 给 出 对 应 的 
邻 站 请 求 中 的 目标 地 址 字段 值 和 该 接口 的 链 路 层 地 址 。 如 果 目 的 结 点 接收 到 邻 站 请 求 的 接 
口 的 接口 地 址 和 邻 站 请 求 中 包含 的 试验 地 址 不 同 , 目 的 结 点 不 作 任 何 处 理 。 当 源 结 点 发 送 
邻 站 请 求 后 ,如 果 接 收 到 邻 站 通告 , 且 通 告 中 包含 的 目标 地 址 字段 值 和 接口 的 试验 地 址 相 
同 , 源 结 点 将 放弃 使 用 该 接口 地 址 。 如 果 源 结 点 发 送 邻 站 请 求 后 ,在 规定 时 间 内 一 直 没 有 接 
收 到 对 应 的 邻 站 通告 ,确定 链 路 中 不 存在 和 其 接口 标识 符 相同 的 其 他 接口 ,将 该 接口 地 址 作 
为 正常 使 用 的 地 址 。 整 个 过 程 如 图 10. 13 所 示 。 


RI1 


2001::1/64 
FE80::2E0:FCFF:FE00:1 


,, ‘@®) 


T 
邻 站 请 求 


数据 FF02:LFF005 | 误 
目的 iP 地址 。 源 IP 局 
地 址 


2001::2E0:FCFF:FEO0:5 


终端 A 
字段 值 FE80::2E0:FCFF:FE00:5 一 一 链 路 本 地 地 址 
目标 字段 值 FE80:2E0:FCFF:FE00:1 一 一 默认 路 由 器 地 址 


2001:2E0:FCFF:FE00:5 “| 试验 地 址 
3 


2001::2E0:FCFF:FE00:5 | 正常 使 用 地 址 


10.13 重复 地 址 检测 过 程 


10.4.2 路 由 器 建立 路 由 表 过 程 


IPv6 中 路 由 器 通过 路 由 协议 建立 路 由 表 的 过 程 和 IPv4 基本 相同 ,只 是 路 由 项 中 的 目的 网 
络 用 IPv6 地 址 的 网 络 前 级 表示 方式 表示 。 封 装 路 由 消息 的 全 分 组 的 源 地 址 是 发 送 该 路 由 消 
息 的 接口 的 链 路 本 地 地 址 ,目的 地 址 是 表示 链 路 本 地 范围 内 所 有 运行 RIP 的 路 由 器 的 著名 组 


播 地 址 : FF02::9。 因 此 ,路 由 表 中 下 一 跳 路 由 器 地 址 也 是 下 一 跳 路 由 器 对 应 接口 的 链 路 本 地 
地 址 。 下 面 通过 用 下 一 代 RIP(RIP Next Generation,RIPng) 建 立 图 10. 11 所 示 IPv6 网 络 结构 
中 路 由 器 R1 和 路 由 器 R2 的 路 由 表 为 例 , 讨 论 在 IPv6 网 络 中 路 由 器 建立 路 由 表 的 过 程 。 

当 路 由 器 R1 的 接口 1 和 路 由 器 R2 的 接口 2 配置 了 全 球 地 址 和 网 络 前 级 后 ,路 由 器 
R1、 路 由 器 R2 自动 生成 图 10. 14 所 示 的 初始 路 由 表 。 然 后 路 由 器 R1 和 路 由 器 R2 周期 性 
地 向 对 方 发 送 包含 路 由 表 中 路 由 项 的 路 由 消息 。 图 10. 14(a) 是 路 由 器 R1 向 路 由 器 R2 发 
送 路 由 消息 的 过 程 , 当 路 由 器 R2 接收 到 路 由 器 R1 发 送 的 路 由 消息 ,进行 6. 3. 2 节 中 讨论 
的 RIP 路 由 消息 处 理 流程 ,在 路 由 表 中 增添 用 于 指明 通 往 网 络 2001::/64 的 传输 路 径 的 路 
由 项 。 同 样 ,路 由 器 R2 也 向 路 由 器 R1 发 送 路 由 消息 ,使 得 路 由 器 R1 也 得 出 指明 通 往 网 络 


2002: :/64 的 传输 路 径 的 路 由 项 ,整个 过 程 如 图 10. 14(b) 所 示 。 
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目的 网 络 ”距离 下 一 跳 路 由 器 ”输出 接口 


R2 原 始 路 由 表 
2002::/64 0 
RI 原始 路 由 表 
网络 是 亢 
目的 同 络 “距离 下 一 幢 路 由 器 “输出 接口 Er 
2002:/64 0 直接 1 Po 


2001:/64 


下 一 跳 路 由 器 


2001:/64 1 FE80::2E0:FCFF:FE00:2 1 


数据 FF02::9 | FE80::2EQ:FCFF:FE00:2 上 一 
目的 IP 源 IP 地 址 
2001:/64 0 地 址 
路 由 消息 
(a) 路 由 器 R2 生 成 路 由 表 过 程 


R1 原 始 路 由 表 


目的 网 络 ”距离 下 一 跳 路 由 器 ”输出 接口 
2001:W64 0 直接 1 

ll® R2 最 终 路 由 表 
目的 网 络 距离 ”下 一 跳 路 由 器 。 输出 接口 目的 网 络 距离 ”下 一 跳 路 由 器 。 输出 接口 
2001:/64 0 直接 2002::/64 0 直接 2 
2002:/64_1 FE80::22E0:FCFF:FE00:3 2 2001::/64 1 FE80::2EQ:FCFF:FE00:2 1 


FE80::2E0:FCFF:FE00:3 | FF02:9 


源 IP 地 址 目的 IP 


地 址 2002::/64 0 


(b) 路 由 器 R1 生 成 路 由 表 过 程 
10.14 路 由 器 建立 路 由 表 过 程 
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fo.5 IPv6 over 以 太 网 


10.5.1 地 址 解析 过 程 


当 图 10. 11 中 终端 A 想 给 终端 B 发 送 数据 时 ,终端 A 构建 一 个 以 终端 A 的 IPv6 地 址 
2001: :2E0:FCFF:FE00:5 为 源 地 址 ,以 终端 B 的 IPv6 地 址 2002::2E0:FCFF:FE00:6 为 
目的 地 址 的 IPv6 分 组 。 终端 A 在 开始 发 送 该 IPv6 分 组 前 , 先 检 索 路 由 表 。 根 据 图 10. 11 
所 示 的 配置 ,终端 A 的 路 由 表 中 存在 如 表 10. 4 所 示 的 2 项 路 由 项 。 和 IPv4 相同 ,终端 的 
路 由 表 内 容 通过 手工 配置 和 邻 站 发 现 协议 获得 ,不 是 通过 路 由 协议 获得 。 

表 10.4 终端 A 建 立 的 路 由 表 


目的 网 络 下 一 跳 路 由 器 
2001::/64 本 地 连接 
::/0 FE80.: :2E0 ;FCFF :FE00:1 


第 1 项 指明 终端 A 所 连接 的 网 络 的 网 络 前 级 ,第 2 项 指明 默认 路 由 。 和 IPv4 一 样 , 终 
端 A 首先 确定 IPv6 分 组 的 目的 终端 是 否 和 源 终端 连接 在 同一 个 网 络 ( 在 IPv6 网 络 , 称 为 
on-link) ,这 个 过 程 需 要 比较 目的 地 址 的 网 络 前 级 和 终端 A 所 连接 的 网 络 的 网 络 前 级 。 巾 
于 目的 地 址 的 网 络 前 缀 2002: :/64 和 终端 A 所 连接 网 络 的 网 络 前 级 2001: :/64 不 同 ,确定 
源 终 端 和 目的 终端 不 在 同一 个 网 络 (在 IPv6 网 络 , 称 为 off-link) ,终端 A 选择 将 该 IPv6 分 
组 发 送 给 默认 路 由 器 。 在 获取 默认 路 由 器 的 IPv6 地 址 后 ,在 将 IPv6 分 组 封装 成 经 过 以 太 
网 传输 的 MAC 帧 前 ,需要 根据 默认 路 由 器 的 IPv6 地 址 解析 出 MAC 地 址 。 这 一 过 程 称 为 
地 址 解析 过 程 , 对 应 的 IPv6 地 址 称 为 解析 地 址 。 在 前 一 节 讨 论 终端 获取 网 络 前 级 和 默认 路 
由 器 地 址 的 过 程 ( 无 状态 地 址 自动 配置 过 程 ) 中 已 经 讲 到 ,路 由 器 在 链 路 本 地 范围 内 组 播 的 
路 由 器 通告 不 仅 包含 网 络 前 缀 ,而 且 还 包含 路 由 器 连接 该 链 路 的 接口 的 链 路 层 地 址 ,如 果 链 
路 是 以 太 网 ,接口 的 链 路 层 地 址 就 是 MAC 地 址 。 因 此 ,终端 在 完成 获取 网 络 前 级 和 默认 路 
由 器 地 址 的 过 程 后 ,不 仅 建立 如 表 10.4 所 示 的 2 项 路 由 项 ,而 且 还 建立 如 表 10. 5 所 示 的 邻 
站 缓存 , 邻 站 缓存 中 的 每 一 项 给 出 邻 站 的 IPv6 地 址 和 对 应 的 链 路 层 地 址 。 如 果 在 邻 站 缓存 
中 找到 默认 路 由 器 的 IPv6 地 址 对 应 的 项 ,终端 A 可 以 立即 通过 该 项 给 出 的 MAC 地 址 封装 
MAC 帧 。 和 否则 ,需要 通过 地 址 解析 过 程 来 获取 默认 路 由 器 的 MAC 地 址 。 和 IPv4 的 ARP 
缓存 相同 , 邻 站 缓存 中 的 每 一 项 都 有 寿命 ,如 果 在 寿命 内 没有 接收 到 用 于 确认 IPv6 地 址 和 
对 应 的 链 路 层 地 址 之 间 关 联 的 信息 ,该 项 将 因为 过 时 而 不 再 有 效 。 这 种 情况 下 ,终端 也 将 通 
过 地 址 解析 过 程 获取 和 某 个 IPv6 地 址 关联 的 链 路 层 地 址 。 

表 10.5 终端 A 邻 站 缓存 
邻 站 IPv6 地 址 邻 站 链 路 层 地 址 
FE80::2E0:FCFF:FE00:1 00E0:FC00:0001 


地 址 解析 过 程 首先 由 需要 解析 地 址 的 终端 发 送 邻 站 请 求 , 邻 站 请 求 的 源 地 址 是 发 送 该 
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邻 站 请 求 的 接口 的 IPv6 地 址 ,由 于 每 一 个 接口 有 多 个 IPv6 地 址 ,如 终端 A 连接 链 路 的 接 
口 有 链 路 本 地 地 址 和 全 球 地 址 ,选择 作为 邻 站 请 求 的 源 地 址 的 原则 是 选择 最 有 可 能 被 邻 站 
用 来 解析 接口 的 链 路 层 地 址 的 IPv6 地 址 。 由 于 终端 A 用 全 球 地 址 作为 发 送 给 终端 B 的 
IPv6 分 组 的 源 地 址 ,那么 ,终端 B 回 送 给 终端 A 的 IPv6 分 组 必定 以 终端 A 的 全 球 地 址 作 
为 目的 地 址 。 当 路 由 器 R1 通过 以 太 网 传输 终端 B 回 送 给 终端 A 的 IPv6 分 组 时 ,需要 通过 
该 IPv6 分 组 的 目的 地 址 解析 终端 A 的 链 路 层 地 址 ,因此 ,在 这 次 数据 传输 过 程 中 ,路 由 器 
R1 最 有 可 能 用 来 解析 终端 A 的 链 路 层 地 址 的 接口 地 址 是 全 球 地 址 。 因 此 ,终端 A 用 接口 
的 全 球 地 址 作为 邻 站 请 求 的 源 地 址 。 邻 站 请 求 的 目的 地 址 是 组 播 地 址 ,组 播 组 标识 符 是 解 
析 地 址 的 低 24 位 ,表示 接收 方 是 接口 地 址 低 24 位 等 于 组 播 组 标识 符 的 接口 。 邻 站 请 求 包 
含 解析 地 址 和 发 送 邻 站 请 求 的 接口 的 链 路 层 地 址 。 所 有 接口 地 址 的 低 24 位 和 解析 地 址 的 
低 24 位 相同 的 接口 都 接收 该 邻 站 请 求 , 目 的 结 点 首先 在 邻 站 缓存 中 检索 邻 站 请 求 源 地 址 对 
应 的 项 ,如 果 找 到 对 应 项 上 且 对 应 项 给 出 的 链 路 层 地 址 和 邻 站 请 求 中 给 出 的 链 路 层 地 址 相同 ， 
更 新 寿命 定时 器 ,否则 ,在 邻 站 缓存 中 记录 下 源 地 址 和 链 路 层 地 址 之 间 的 关联 。 如 果 发 现 接 
收 邻 站 请 求 的 接口 具有 和 解析 地 址 相同 的 接口 地 址 ,目的 结 点 回 送 邻 站 通告 ,通告 中 给 出 解 
析 地 址 和 解析 出 的 链 路 层 地 址 。 终 端 A 解析 出 默认 路 由 器 的 链 路 层 地 址 的 过 程 如 图 10. 15 
所 示 。 


FES0:2EO:FCFF:FEOOT 
[OoEQ:FCO0:0001 


解析 地 址 
接口 的 链 路 层 地 址 


2001:164 
FE80:2EQ:FCFF:FEO0:1 


20012E0FCFF FE00S[FES80 2E0 FCFF:FE00:1] 


i FCST 数据 [IPv6T00EGFC00:0001]00E0FC00:0009 
邻 站 请 求 性 wow 目的 MAC 地 十 Cs| i 
FCST 数据 IPv6]00EO:FC00:0005 3333:FF00:0001 EE 3 
数据 FFO2::1:FFO0:1 [2001:2EOFCFF:FE00S 
i 目的 iP 地址 沽 |P 地 址 终端 A 
FESO-2EOFCFFFEOOT PERCEEEE 链 路 本 地 地 址 
OOEO:FCO0:0005 2001- 全 球 地 址 


FE80:2E0:FCFF:FEO0:1 OO0E0FCO00001 |@ 


图 10.15 终端 A 解 析出 默认 路 由 器 的 链 路 层 地 址 的 过 程 


上 一 节 讨 论 重 复 地 址 检测 时 用 到 的 也 是 邻 站 请 求 和 邻 站 通告 ,这 一 节 同 样 用 邻 站 请 求 
和 和 邻 站 通告 完成 地 址 解析 ,目的 结 点 必须 区 分 出 接收 到 的 邻 站 请 求 是 用 于 完成 重复 地 址 检 
测 的 邻 站 请 求 , 还 是 用 于 完成 地 址 解析 的 邻 站 请 求 。 目 的 结 点 通过 接收 到 的 邻 站 请 求 的 源 
地 址 区 分 出 两 种 不 同 用 途 的 邻 站 请 求 。 由 于 通过 重复 地 址 检测 前 ,分 配给 接口 的 地 址 是 试 
验 地 址 ,不 能 正常 使 用 ,因此 . 邻 站 请 求 的 源 地 址 是 未 确定 地 址 一 一 : :。 而 进行 地 址 解析 时 ， 
邻 站 请 求 的 源 地 址 是 发 送 接口 的 正常 使 用 地 址 。 不 同 用 途 下 邻 站 请 求 包含 的 目标 地 址 字段 
值 也 不 同 ,重复 地 址 检测 时 发 送 的 邻 站 请 求 中 的 目标 地 址 字段 给 出 用 于 进行 重复 检测 的 试 
验 地址 ,而 地 址 解析 时 发 送 的 邻 站 请 求 中 的 目标 地 址 字段 给 出 用 于 解析 出 邻 站 链 路 层 地 址 
的 邻 站 IPv6 地 址 。 
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10.5.2 1IPv6 组 播 地 址 和 MAC 组 地 址 之 间 的 关系 


终端 A 组 播 的 邻 站 请 求 被 封装 成 MAC 帧 后 ,才能 通过 以 太 网 进行 传输 , IPv6 分 组 封 
装 成 MAC 帧 的 过 程 和 IPv4 相同 ,只 是 类 型 字段 给 出 的 十 六 进 制 值 是 86DD, 表 明 数 据 字段 
中 数据 的 类 型 是 IPv6 分 组 。 由 于 邻 站 请 求 是 组 播 分 组 ,目的 MAC 地 址 是 根据 IPv6 组 播 
地 址 转换 成 的 MAC 组 地 址 。IPv6 组 播 地 址 转换 成 MAC 组 地 址 的 过 程 如 图 10. 16 所 示 ， 
MAC 组 地 址 的 高 16 位 固定 为 3333 , 低 32 位 是 IPv6 组 播 地 址 的 低 32 位 。 


| Froz | o000 | oooo | oooo | 0000 | ooo' | FFoo | 0001 | iPv6 组 播 地 址 
| 


3333 | FF00 | 0001 | “MAC 组 地 址 


10.16 IPv6 组 播 地 址 转换 成 MAC 组 地 址 的 过 程 


10.5.3 1IPv6 分 组 传输 过 程 


终端 A 解析 出 默认 路 由 器 Rl 的 MAC 地 址 后 ,将 传输 给 终端 B 的 IPv6 分 组 封装 成 MAC 
帧 ,并 通过 以 太 网 将 该 MAC 帧 传输 给 路 由 器 R1I。 路 由 器 R1 从 接收 到 的 MAC 帧 中 分 离 出 
IPv6 分 组 ,用 IPv6 分 组 的 目的 地 址 检索 路 由 表 , 找 到 下 一 跳 路 由 器 。 同 样 用 下 一 跳 路 由 器 的 
IPv6 地 址 解析 出 下 一 跳 路 由 器 的 MAC 地 址 ,再 将 IPv6 分 组 封装 成 MAC 帧 ,经 过 以 太 网 将 该 
MAC 帧 传输 给 路 由 器 R2。 经 过 逐 跳 转发 ,最 终 到 达 终 端 B, 整 个 传输 过 程 如 图 10. 17 所 示 。 


目的 IP 地 址 源 IP 地 址 
2007:2EOFCFEFE006 | 20012EOFCFFFE005 目的 中 地 址 源 IP 地 址 
T 2002:2EOFCFF:FEO0G | 20012EOFCFFFE005 
FCS | 数据 1G WEOFCOO [0EOFCOO0G| 二 一 
源 MAC 地 址 。 目的 MAC 地 址 FCS | 数据。 TPv6| 00E0:FC00:0004 [00E0:FC00:0006 
源 MAC 地 址 | 目的 MAC 地 址 
3 
Rl R2 


[mm [el 
|。 时 = 


源 MAC 地 址 ”目的 MAC 地 址 
FCS | 数据 IPv6 OOEOFCO0.0005 [00EOFCO00001 MACHN 


2002:2E0FCFFFE006 | 2001:2EOFCFF:FE005 | IPv6 分 组 
目的 iP 地址 源 iP 地 址 


图 10.17 IPv6 分 组 由 终端 A 至 终端 B 传 输 过 程 


讨论 IPv4 over 以 太 网 时 讲 过 ,IPv4 over 以 太 网 涉及 三 方面 内 容 : 地 址 解析 、IPv4 分 组 
封装 和 MAC 帧 传输 。IPv6 over 以 太 网 同样 涉及 这 三 方面 内 容 , 除 了 地 址 解析 过 程 ,其 余 
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两 方面 内 容 和 IPv4 完全 相同 。IPv4 的 地 址 解析 过 程 通过 ARP 实现 ,ARP 报 文 被 直接 封装 
成 MAC 帧 ,因此 ,ARP 只 能 实现 类 似 以 太 网 的 广播 型 网 络 的 地 址 解析 过 程 ,这 就 意味 着 
IPv4 对 不 同 的 传输 网 络 , 采 用 不 同 的 地 址 解析 协议 。 而 邻 站 发 现 协 议 以 IPv6 分 组 格式 传 
输 协议 报 文 , 和 传输 网 络 无 关 , 因 此 ,IPv6 地 址 解析 协议 独立 于 传输 网 络 ,不 同 传输 网 络 均 
可 用 邻 站 发 现 协议 实现 地 址 解析 过 程 。 更 重要 的 是 由 于 通过 IPv6 的 鉴别 和 封装 安全 净 荷 
扩展 首部 ,可 以 对 源 终 端 进行 鉴别 ,避免 了 其 他 终端 冒 用 源 终端 的 情况 发 生 , 因 此 ,也 不 会 出 
现 类 似 ARP 欺骗 攻击 这 样 的 问题 。ARP 欺骗 攻击 是 指 某 个 终端 通过 发 送 ARP 请 求 ,把 别 
的 终端 的 IPv4 地 址 和 自己 的 MAC 地 址 绑 定 在 一 起 ,以 此 实现 以 窃取 发 送 给 别 的 终端 的 
IPv4 分 组 为 目的 的 攻击 手段 。 


fo.6 IPv6 网 络 和 IPv4 网 络 互 连 


在 10. 1 节 中 讨论 网 络 互 连 时 已 经 讲 到 ,必须 通过 一 种 高 于 传输 网 络 且 独 立 于 传输 网 络 
的 协议 来 解决 互 连 问题 。 因 此 ,如 果真 正 要 求实 现 IPv4 网 络 和 IPv6 网 络 互 连 , 仿 照 通 过 IP 
实现 不 同类 型 的 传输 网 络 互 连 的 方式 ,必须 设计 出 一 种 高 于 IPv4 和 IPv6 且 独 立 于 IPv4 和 
IPv6 的 协议 ,这 种 协议 能 够 对 IPv4 网 络 和 IPv6 网 络 中 的 终端 分 配 统一 的 独立 于 IPv4 和 
IPv6 的 协议 地 址 ,因而 可 以 在 这 一 层 的 协议 数据 单元 (PDU) 中 对 位 于 IPv6 或 IPv4 网 络 的 
源 和 目的 终端 给 出 统一 的 协议 地 址 。 而 实现 这 一 层 协 议 的 设备 应 该 是 某 种 网 关 设 备 , 源 终 
端 至 目的 终端 的 传输 路 径 由 一 系列 这 样 的 网 关 组 成 ,而 互连网 关 的 网 络 是 IPv6 或 IPv4 网 
络 ,该 协议 数据 单元 通过 X over IPv4 或 X over IPv6(X 是 指 独立 于 IPv6 和 IPv4 的 上 一 层 
协议 ) 技 术 实现 相 邻 网 关 之 间 的 传输 。 如 果 IPv6 和 IPv4 网 络 也 像 不 同类 型 的 传输 网 络 那 
样 独立 发 展 ,实现 IPv4 网 络 和 IPv6 网 络 的 互 连 必须 走 上 述 道路 。 但 事实 是 ,IPv6 网 络 和 
IPv4 网 络 共存 是 暂时 的 ,最 终 是 IPv6 网 络 取代 IPv4 网 络 , 因 此 ,实现 IPv4 网 络 和 IPv6 网 
络 互 连 的 需求 也 是 暂时 的 。 因 而 只 能 采用 一 些 简 单 的 方法 来 解决 共存 时 期 的 通信 问题 ,而 
不 会 像 用 IP 实现 不 同类 型 的 传输 网 络 互 连 那样 开发 出 一 整套 的 协议 和 设备 来 实现 IPv4 网 
络 和 IPv6 网 络 互 连 。 


10.6.1 双 协 议 栈 技术 


IPv4 和 IPv6 虽然 互 不 兼容 ,各 自 有 着 独立 的 编 址 空间 ,但 它们 为 应 用 层 
传输 层 提供 的 服务 是 相同 的 ,而 且 IPv4 over X 技术 和 IPv6 over X(X 传输 层 
指 各 种 类 型 的 传输 网 络 ) 又 十 分 相似 ,因此 ,人 们 开始 生产 同时 支持 IPv4 | IPv6 
IPv4 和 IPv6 的 路 由 器 ,这 种 路 由 器 称 为 双 协 议 栈 路 由 器 。 由 这 种 路 网 络 接口 层 
由 器 构成 的 网 络 中 ,允许 同时 存在 IPv4 和 IPv6 终端 ,当然 ,IPv4 终端 图 10.18 双 协 议 
只 能 和 另 一 个 IPv4 终端 通信 ,IPv6 也 同样 。 如 果 某 个 终端 希望 既 能 栈 结构 
和 IPv4 又 能 和 IPv6 终端 通信 ,这 个 终端 也 必须 支持 双 协 议 栈 。 双 协 
议 栈 体 系 结构 如 图 10. 18 所 示 。 

图 10. 19 是 采用 双 协 议 栈 路 由 器 的 网 络 结构 ,路 由 器 一 旦 采用 双 协 议 栈 , 它 同 时 运行 
IPv4 协议 系列 和 IPv6 协议 系列 ,必须 将 所 有 接口 定义 为 IPv4 和 IPv6 接口 ,为 接口 分 配 IP 
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RIIPv4 路 由 表 R2 IPv4 路 由 表 
目的 网 络 ”距离 下 一 跳 输出 接口 目的 网 络 ”距离 下 一 跳 输出 接口 
192.1.1.0/24 0 ”直接 1 192.1.1024 1 193111 1 
192.12.0/24 1 193112 2 192.1.2.0/24 0 ”直接 
R11Pv6 路 由 表 R2 IPv6 路 由 表 
目的 网 络 ”距离 下 一 跳 输出 接口 目的 网 络 ”距离 下 一 跳 输出 接口 
2001:/64 0 直接 1 2001:/64 1 FE80:2EQ:FCFF:FE00:2 1 
2002:/64 1 FE80::2E0:FCFF:FE00:3 2 2002:/64 0 直接 
193.1.1.2 
2002::1/64 
2001::1/64 2 -2EO.FCFF:FE00: 
2 FE80:2E0:FCFF:FE00:3 二 


193.1.1.1 
FE80:2E0:FCFF:FE00:2 


终端 C 终端 D 
192.1.1.1 IPv4 地 址 192.1.2.1 
已 00E0:FC00:0007 一 MAC 地 址 00E0:FC00:0008 回 
192.1.1.254 ”一 一 默认 路 由 器 地 址 192.1.2.254 
= 
终端 A 终端 B 
2001::2E0:FCFF:FE00:5 ”一 全 球 地 址 2002::2E0:FCFF:FE00: 6 
FE80:2E0:FCFF:FE00:5 ”一 链 路 本 地 地 址 FE80:2E0:FCFF:FE00:6 
00E0:FC00:0005 MAC 地 址 00E0:FC00:0006 
FE80:2E0:FCFF:FE00:1 ”一 - 默认 路 由 器 地 址 FE80:2E0:FCFF:FE00:4 


图 10. 19 采用 双 协 议 栈 路 由 器 的 网 络 结构 


地 址 ,启动 路 由 协议 如 IPv4 的 RIP 和 IPv6 的 RIPng, 并 通过 各 自 的 路 由 协议 建立 如 
图 10. 19 所 示 的 IPv4 和 IPv6 路 由 表 。 对 于 IPv6 终端 ,配置 相对 简单 ,在 采用 无 状态 地 址 
自动 配置 方式 时 ,自动 获取 图 10. 19 中 所 示 的 配置 信息 。 对 于 IPv4 终端 ,通过 手工 配置 ,或 
者 通过 DHCP 获取 图 10. 19 所 示 的 配置 信息 。 无 论 是 终端 A 向 终端 B 发 送 数 据 ,还 是 终端 
C 向 终端 D 发 送 数据 ,都 必须 先 获取 目的 终端 的 IP 地 址 ,通过 目的 终端 的 IP 地 址 确定 下 一 
跳 路 由 器 的 IP 地 址 ,通过 IPv4 over 以 太 网 或 IPv6 over 以 太 网 技术 实现 下 一 跳 路 由 器 (或 
目的 终端 ) 的 地 址 解析 、MAC 帧 封装 及 MAC 帧 传输 过 程 。 当 路 由 器 接口 接收 到 MAC 帧 ， 
通过 MAC 帧 的 类 型 字段 确定 数据 字段 包含 的 卫 分 组 类 型 ,将 分 离 出 的 IP 分 组 提交 给 对 
应 的 网 络 层 进程 ,对 应 的 网 络 层 进程 在 对 应 的 路 由 表 中 完成 检索 ,获取 下 一 跳 路 由 器 地 址 ， 
再 次 通过 IPv4 over X 或 IPv6 over X(X 指 传输 网 络 类 型 ) 技 术 将 IP 分 组 传输 给 下 一 跳 路 
由 器 ,最 终 将 IP 分 组 传输 给 目的 终端 。 需 要 说 明 的 是 .图 10. 19 所 示 的 网 络 结构 是 无 法 实 
现 IPv4 终端 和 IPv6 终端 之 间 通 信 的 ,除非 终端 支持 双 协 议 栈 ,否则 只 能 和 采用 同一 网 络 层 
协议 的 终端 通信 。 


10.6.2 隧道 技术 


双 协 议 栈 当然 是 解决 IPv4 和 IPv6 共存 问题 的 一 种 有 效 方法 ,但 当前 的 Internet 是 
IPv4 网 络 ,路 由 器 只 支持 IPv4, 而 且 在 短 时 间 内 很 难 使 Internet 中 的 路 由 器 支持 IPv6 , 因 
此 ,IPv6 网 络 在 未 来 一 段 时 间 内 只 能 是 孤岛 ,无 法 融入 Internet, 图 10. 20 给 出 了 IPv6 网 络 
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的 发 展 路 线 图 。 那 么 ,在 当前 IPv6 网 络 为 孤岛 的 情况 下 ,如 何 实现 这 些 IPv6 孤岛 的 互 连 
呢 ? 隧道 技术 就 是 一 种 用 于 实现 IPv6 孤岛 互 连 的 机 制 。 


IPv4 隧道 IPv6 隧道 


Cm ) 
es 


图 10.20 IPv6 网 络 的 发 展 路 线 图 

图 10. 21 是 用 隧道 实现 两 个 IPv6 孤岛 互 连 的 互连网 络 结构 ,图 中 路 由 器 Rl1 的 接口 2 
和 路 由 器 R2 的 接口 1 同时 配置 为 IPv4 和 IPv6 接口 ,并 配置 IPv4 和 IPv6 地 址 。 分 别 在 路 
由 器 R1 和 路 由 器 R2 中 定义 IPv4 隧道 ,隧道 两 个 端点 的 IPv4 地 址 分 别 为 192. 1. 1. 1 和 
192.1.2.2, 同 时 在 路 由 器 中 设置 到 达 隧 道 另 一 端的 IPv4 路 由 项 ,路 由 器 配置 的 信息 如 图 
10. 21 所 示 。 当 终端 A 需要 给 终端 B 发 送 IPv6 分 组 时 ,终端 A 构建 以 2001::2E0:FCFF， 
FE00: 5 为 源 地 址 ,以 2002: :2E0:FCFF:FE00: 6 为 目的 地 址 的 IPv6 分 组 ,并 根据 配置 的 
默认 网 关 地 址 将 该 IPv6 分 组 传输 给 路 由 器 R1, 路 由 器 R1 用 IPv6 分 组 的 目的 地 址 检索 
IPv6 路 由 表 , 找 到 下 一 跳 路 由 器 ,但 发 现 连 接 下 一 跳 路 由 器 的 是 隧道 1。 根 据 路 由 器 R1 配 


置 隧道 1 时 给 出 的 信息 (隧道 1 源 地 址 为 192. 1.1.1、 目 的 地 址 为 192.1. 2.2), 路 由 器 R1 将 
IPv6 分 组 封装 成 隧道 格式 。 由 于 隧道 1 是 IPv4 隧道 ,隧道 格式 外 层 首 部 为 IPv4 首部 ,封装 

RIIPv4 路 由 表 R21Pv4 路 由 表 

目的 网 络 ”距离 下 一 跳 输出 接口 目的 网 络 ”距离 下 一 跳 输出 接口 

192.1.2.2/32 N 192.1.12 pA 192.1.1.1/32_ N192.12.1 1 

R11IPv6 路 由 表 R21Pv6 路 由 表 

目的 网 络 距离 下 一 跳 输出 接口 目的 网 络 距离 下 一 跳 输出 接口 

2001:464 0 直接 1 2001:/64 1 3001:1/64 隧道 1 

2002:/64 1 ”3001:2 隧道 ! 2002:64 0 直接 2 


192.1.12 192.12.1 


RI 
3001::2/64 
2001::1/64 192.122 2002::1/64 


FE80::2E0:FCFF:FE00:1 D FE80:2E0:FCFF:FE00:4 


€ 
RI 接 口 2 隧道 ! R2 接 口 ! 
(一 3001:1164 300122164 (@D) 


刁 
终端 A 
2001:2E0:FCFF:FE00:5 ”一 全 球 地 址 
FE80:2E0:FCFF:FE00:5 ”一 链 路 本 地 地 址 
00E0:FC00:0005 一 MAC 地 址 
FE80:2EOFCFF:FE00:1 一 默认 路 由 器 地 址 


10.21 隧道 实现 两 个 IPv6 孤岛 互 连 
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后 的 隧道 格式 如 图 10. 22 所 示 。 隧 道 格 式 被 提交 给 路 由 器 R1 的 IPv4 进程 ,IPv4 进程 用 隧 
道 格 式 的 目的 地 址 检索 IPv4 路 由 表 , 找 到 下 一 跳 路 由 器 ,通过 对 应 的 IPv4 over X 技术 将 隧 
道 格 式 转发 给 路 由 器 R3。 经 过 IPv4 网 络 的 逐 跳 转 发 ,隧道 格式 到 达 路 由 器 R2。 由 于 路 由 
器 R2 的 接口 1 被 定义 成 隧道 1 的 另 一 个 端点 , 当 路 由 器 R2 从 接口 1 接收 到 隧道 格式 ,从 
中 分 离 出 IPv6 分 组 ,并 用 IPv6 分 组 的 目的 地 址 检索 IPv6 路 由 表 , 找 到 下 一 跳 结 点 (目的 终 
端 ) ,通过 IPv6 over 以 太 网 技术 将 IPv6 分 组 传输 给 目的 终端 。 
目的 地 址 源 地 址 
2002::2E0:FCFF:FE00:6| 2001::2E0:FCFF:FE00:5| IPv6 分 组 


数据 隧道 | 192.12.2 | 192.1.1.1 | IPv4 隧 道 格 式 
协议 目的 地 址 ” 源 地址 


图 10.22 ”IPv6 分 组 封装 成 IPv4 隧道 格式 


10.6.3 网 络 地址 和 协议 转换 技术 


隧道 技术 只 能 解决 两 个 IPv6 孤岛 通过 IPv4 网 络 进 行 通信 的 问题 , 当 IPv4 网 络 和 IPv6 
网 络 共存 时 ,更 需要 一 种 解决 两 个 分 别 属于 这 两 种 不 同 网 络 的 终端 之 间 的 通信 问题 的 方法 ， 
无 状态 IP/ICMP 转换 (Stateless IP/ICMP Translation, SIIT) 与 网 络 地 址 和 协议 转换 
(Network Address Translation-Protocol Translation, NAT-PT) 就 是 解决 两 个 分 别 属于 这 
两 种 不 同 网 络 的 终端 之 间 通 信和 问题 的 协议 。 


1. SSIT 


当 IPv4 网 络 中 的 终端 和 IPv6 网 络 中 的 终端 相互 通信 时 ,必须 在 网 络 边界 实现 IPv4 分 
组 格式 和 IPv6 分 组 格式 之 间 的 转换 ,无 状态 IP/ICMP 转换 就 是 一 种 用 于 完成 IPv4 分 组 格 
式 和 IPv6 分 组 格式 之 间 转 换 的 协议 。 它 需要 在 IPv6 网 络 中 为 那些 需要 和 IPv4 网 络 通信 
的 终端 分 配 IPv4 地 址 ,但 这 些 IPv4 地 址 在 IPv6 网 络 中 被 转换 成 ::FFFF:0:a.b.c.d 格 式 
的 IPv6 地 址 。 当 IPv6 网 络 中 的 终端 希望 发 送 数据 给 IPv4 网 络 中 的 终端 时 , 它 直接 在 IPv6 
分 组 的 目的 地 址 字段 给 出 IPv4 网 络 中 的 终端 的 IPv4 地 址 ,但 以 : :FFFF:a.b.c.d 的 IPv6 
地 址 格式 给 出 。IPv6 网 络 必须 将 以 : :FFFF:a.b.c.d 格式 的 IPv6 地 址 为 目的 地 址 的 IPv6 
分 组 路 由 到 网 络 边 界 的 地 址 和 协议 转换 器 ,由 地 址 和 协议 转换 器 完成 IPv6 分 组 格式 至 
IPv4 分 组 格式 的 转换 。 同 样 , 当 IPv4 网 络 中 的 终端 希望 向 IPv6 网 络 中 的 终端 发 送 数据 
时 , 它 直 接 在 IPv4 分 组 的 目的 地 址 字段 给 出 分 配给 IPv6 网 络 中 终端 的 IPv4 地 址 ,IPv4 网 
络 也 必须 将 以 分 配给 IPv6 网 络 中 终端 的 IPv4 地 址 为 目的 地 址 的 IPv4 分 组 路 由 到 网 络 边 
界 的 地 址 和 协议 转换 器 ,由 地 址 和 协议 转换 器 完成 IPv4 分 组 格式 至 IPv6 分 组 格式 的 转换 。 
下 面 结合 图 10. 23 所 示 的 网 络 结构 详细 讨论 IPv4 网 络 中 的 终端 和 IPv6 网 络 中 的 终端 
SIIT 实现 相互 通信 的 过 程 。 

在 图 10. 23 所 示 的 网 络 结构 中 ,分 配给 IPv6 网 络 中 终端 的 IPv4 网 络 地 址 是 
193. 1. 1. 0/24, 这 些 地 址 必须 是 IPv4 网 络 没有 使 用 的 地 址 ,IPv4 网 络 必须 保证 将 目的 地 址 
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R3TPv4 路 由 表 
目的 网 络 距离 下 一 跳 输出 接口 

RIIPv6 路 由 表 101L024 1 192122 2 R21Pv4 路 由 表 
目的 网 络 。 ”看 离 下 一 跳 输出 接口 RS IPv6 路 由 表 目的 网 络 “距离 下 一 跳 输出 接口 
:FFFF:0:0:0/196 0 ”直接 1 目的 网 络 距离 下 一 跳 输出 接口 193.1.1.0/24 N 192121 1 
FFFF:0:0/96 N 300:2 2 <FFFF:0:0:0/96 1 3001:1 1 101.1.0/24 0 直接 2 

| 2 3001:2/64 192.1.2.1 

3001:: 1 2 


R3 
地 址 和 协议 转换 器 


图 10.23 SIIT 实现 网 络 地 址 和 协议 转换 过 程 


属于 193.1.1.0/24 的 IPv4 分 组 路 由 到 IPv4 网 络 边 界 的 地 址 和 协议 转换 器 (路 由 器 R3)， 
图 10. 23 中 路 由 器 R2 路 由 表 中 的 路 由 项 二 193. 1. 1. 0/24,N,192. 1. 2. 1,1 二 就 反映 了 这 一 
点 。 同 样 ,IPv6 网 络 也 必须 保证 将 以 : :FFFF:a.b.c.d 格式 的 IPv6 地 址 为 目的 地 址 的 IPv6 
分 组 路 由 到 IPv6 网 络 边界 的 地 址 和 协议 转换 器 ,图 10. 23 中 路 由 器 R1 路 由 表 中 的 路 由 项 
去 ::FFFF:0:0/96,N,3001::2,2 二 也 反映 了 这 一 点 。 作 为 地 址 和 协议 转换 器 的 路 由 器 R3 
支持 双 协 议 栈 ,接口 1 为 IPv6 接口 ,分配 IPv6 地 址 。 接 口 2 为 IPv4 接口 ,分 配 IPv4 地 址 。 
通过 IPv6 接口 接收 到 的 IPv6 分 组 转换 成 IPv4 分 组 后 ,通过 IPv4 接口 转发 出 去 ,反之 亦 然 。 
当 图 10. 22 中 的 终端 A 发 送 数据 给 终端 C 时 ,终端 A 构建 以 ::FFFF:0:193. 1.1. 1 为 源 地 
址 ,::FFFF:10.1.1. 1 为 目的 地 址 的 IPv6 分 组 ,该 IPv6 分 组 经 过 路 由 器 Rl 转发 后 到 达 路 由 
器 R3。 路 由 器 R3 完成 表 10. 6 所 示 的 IPv6 首部 字段 至 IPv4 首部 字段 的 转换 ,用 转换 后 的 
IPv4 分 组 的 目的 地 址 (10. 1. 1. 1) 检 索 路 由 表 , 找 到 下 一 跳 路 由 器 ,将 IPv4 分 组 转发 给 路 由 器 
R2。IPv4 分 组 经 过 路 由 器 R2 转发 后 ,到 达 终端 C, 完 成 了 终端 A 至 终端 C 的 数据 传输 过 程 。 


表 10.6 IPv6 首部 至 IPv4 首部 转换 


IPv6 首部 字段 IPv4 首部 字段 

版 本 : 6 版 本 : 4 
首部 长 度 : 5 

信息 流 类 别 : X 服务 类 型 : X 

净 荷 长 度 : Y 总 长 度 : Y 十 20(20 是 IPv4 首部 长 度 ) 
标识 : 0 
MF=0,DF=1 
片 偏 移 : 0 

跳 数 限 制 : Z 生存 时 间 : Z 

下 一 个 首部 : A 协议 : A 


首部 检验 和 : 重新 计算 


w 


16 


SA 


路 由 和 交换 技术 


续 表 
IPv6 首部 字段 IPv4 首部 字段 
源 地 址 : : :FFFF:0:193.1.1.1 源 地 址 : 193. 1.1.1 
目的 地 址 : ::FFFF:10.1.1.1 目的 地 址 : 10.1. 1.1 


当 终端 C 向 终端 A 发 送 数据 时 ,终端 C 构建 以 10. 1.1. 1 为 源 地 址 ,193. 1.1. 1 为 目的 
地 址 的 IPv4 分 组 ,该 IPv4 分 组 经 过 路 由 器 R2 转发 后 到 达 路 由 器 R3, 路 由 器 R3 完成 
表 10.7 所 示 的 IPv4 首部 字段 至 IPv6 首部 字段 的 转换 ,用 转换 后 的 IPv6 分 组 的 目的 地 址 
检索 路 由 表 , 找 到 下 一 跳 路 由 器 ,将 IPv6 分 组 转发 给 路 由 器 R1。IPv6 分 组 经 过 路 由 器 R1 
转发 后 ,到 达 终 端 A, 完 成 了 终端 C 至 终端 A 的 数据 传输 过 程 。 为 简单 起 见 ,假定 IPv4 分 
组 和 IPv6 分 组 都 没有 任何 可 选项 或 扩展 首部 ,其 格式 如 图 10. 24 所 示 。 


表 10.7 IPv4 首部 至 IPv6 首部 转换 


IPv4 首部 字段 IPv6 首部 字段 
版 本 :4 版 本 : 6 
服务 类 型 : X 信息 流 类 别 : X 

流标 签 : 0 

总 长 度 : Y 净 荷 长 度 : Y 一 20(20 是 IPv4 首部 长 度 ) 
协议 : A 下 一 个 首部 : A 
生存 时 间 : Z 跳 数 限制 :; Z 
源 地 址 : 10.1.1.1 源 地 址 : : :FFFF:10.1.1.1 
目的 地 址 : 193. 1.1.1 目的 地 址 : : :FFFF:0:193.1.1.1 


IPv4 首 部 TCP 或 UDP 报 文 == IPv6 首 部 | TCP 或 UDP 报 文 


图 10.24 IPv4 和 IPv6 分 组 格式 


IPv6 分 组 转换 成 IPv4 分 组 时 ,一 些 IPv4 首部 字段 值 可 以 直接 从 对 应 的 IPv6 首部 字段 中 复 
制 过 来 ,如 服务 类 型 .生存 时 间 、 协 议 。 一 些 IPv4 首部 字段 值 可 以 通过 对 应 的 IPv6 首部 字 
段 值 导出 ,如 总 长 度 、 源 地 址 、 目 的 地 址 。 一 些 IPv4 首部 字段 值 只 能 设置 成 约定 值 ,如 标识 、 
片 偏 移 、MF 和 DF 标志 位 。 

同样 ,IPv4 分 组 转换 成 IPv6 分 组 时 ,一些 IPv6 首部 字段 值 可 以 直接 从 对 应 的 IPv4 首 
部 字段 中 复制 过 来 ,如 信息 流 类 别 、 下 一 个 首部 、 跳 数 限制 。 一 些 IPv6 首部 字段 值 可 以 通过 
对 应 的 IPv4 首部 字段 值 导出 ,如 净 荷 长 度 、 源 地 址 、 目 的 地 址 。 一 些 IPv6 首部 字段 值 只 能 
设置 成 约定 值 ,如 流标 签 。 

SIIT 能 够 比较 简单 地 解决 属于 两 种 不 同 网 络 (IPv4 和 IPv6 网 络 ) 的 终端 之 间 通 信 问 
题 , 但 需要 为 IPv6 网 络 中 的 终端 分 配 IPv4 地 址 ,而 且 这 种 地 址 分 配 是 静态 的 ,IPv6 网 络 中 
只 有 分 配 了 IPv4 地 址 的 终端 才能 和 IPv4 网 络 中 的 终端 通信 。 这 就 可 能 需要 为 IPv6 网 络 
分 配 大 量 的 IPv4 地 址 ,而 引发 IPv6 的 最 主要 原因 就 是 IPv4 地 址 短缺 问题 ,因此 ,这 种 通过 
对 IPv6 网 络 中 的 终端 静态 分 配 IPv4 地 址 来 解决 IPv4 终端 和 IPv6 终端 之 间 通 信和 问题 的 方 
式 存在 很 大 的 局 限 性 。 多 数 情 况 下 .虽然 IPv6 网 络 中 有 多 个 终端 需要 和 IPv4 网 络 中 的 终 
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端 通信 ,但 需要 同时 通信 的 终端 并 不 多 ,因此 ,可 以 只 对 IPv6 网 络 分 配 少 许 IPv4 地 址 ,以 此 
构成 IPv4 地 址 池 ,IPv6 网 络 中 需要 和 IPv4 网 络 通信 的 终端 临时 从 地 址 池 中 分 配 一 个 空闲 
的 IPv4 地 址 ,在 通信 结束 后 自动 释放 该 IPv4 地 址 。 由 于 每 一 个 IPv4 地 址 都 不 固定 分 配给 
IPv6 网 络 中 的 终端 ,将 这 种 地 址 分 配方 式 称 为 动态 地 址 分 配方 式 ,而 第 8 章 讨 论 的 动态 
NAT 就 是 这 样 一 种 分 配 机 制 。 

2. NAT-PT 


1) 单 向 会 话 通信 过 程 

网 络 地 址 和 协议 转换 (Network Address Translation-Protocol Translation, NAT-PT) 
是 一 种 将 SIIT 和 动态 NAT 有 机 结合 的 地 址 和 协议 转换 技术 , 它 对 IPv6 网 络 中 终端 的 地 
址 配置 没有 限制 ,也 不 需要 对 IPv6 网 络 中 需要 和 IPv4 网 络 通信 的 终端 分 配 IPv4 地 址 。 它 
和 IPv4 网 络 所 采用 的 动态 NAT 一 样 , 在 网 络 边界 的 地 址 和 协议 转换 器 设置 一 组 IPv4 地 
址 ,并 以 此 构成 IPv4 地 址 池 , 当 IPv6 网 络 中 的 某 个 终端 发 起 和 IPv4 网 络 中 的 终端 之 间 的 
会 话 时 ,由 地 址 和 协议 转换 器 为 发 起 会 话 的 终端 分 配 一 个 IPv4 地 址 ,并 将 该 IPv4 地 址 和 该 
终端 发 起 的 会 话 绑 定 在 一 起 。 如 果 会 话 是 TCP 连接 , 则 可 用 会 话 两 端的 源 地 址 和 目的 地 
址 、 源 端口 号 和 目的 端口 号 来 标识 该 会 话 。 在 会 话 存在 期 间 , 该 IPv4 地 址 一 直 分 配给 发 起 
会 话 的 终端 , 当 属 于 该 会 话 的 IPv6 分 组 经 过 地 址 和 协议 转换 器 进入 IPv4 网 络 时 ,用 该 IPv4 
地 址 取代 IPv6 分 组 的 源 地 址 ,并 完成 IPv6 分 组 至 IPv4 分 组 的 转换 。IPv4 网 络 中 的 终端 用 
该 IPv4 地 址 和 发 起 会 话 的 终端 通信 , 当 属 于 该 会 话 的 IPv4 分 组 进入 地 址 和 协议 转换 器 时 ， 
用 该 IPv4 分 组 的 目的 地 址 检索 会 话 表 ,用 会 话 表 中 给 出 的 发 起 会 话 终端 的 IPv6 地 址 取代 
IPv4 分 组 的 目的 地 址 ,并 完成 IPv4 分 组 至 IPv6 分 组 的 转换 。 在 SIIT 中 ,IPv6 网 络 用 :: 
FFFF:a. b.c.d 格 式 表示 IPv4 地 址 ab.c. d, 在 NAT-PT 中 ,96 位 网 络 前 级 可 以 是 其 他 的 
值 ,但 必须 保证 IPv6 网 络 将 目的 地 址 和 该 96 位 网 络 前 缀 匹配 的 IPv6 分 组 路 由 到 网 络 边 界 
的 地 址 和 协议 转换 器 。 地 址 和 协议 转换 器 将 和 96 位 网 络 前 级 匹配 的 目的 地 址 的 低 32 位 作 
为 IPv4 地 址 。 反 之 ,地址 和 协议 转换 器 在 IPv4 分 组 的 源 地 址 前 加 上 96 位 网 络 前 级 后 作为 
IPv6 分 组 的 源 地 址 。 下 面 结 合 图 10. 25 详细 讨论 一 下 NAT-PT 的 工作 机 制 。 

在 图 10. 25 中 , 当 终端 A 需要 向 终端 C 传输 数据 时 ,终端 A 发 送 一 个 以 2001: :2E0: 
FCFF :FE00:7 为 源 地 址 ,以 2::10.1.1.1 为 目的 地 址 的 IPv6 分 组 ,该 IPv6 分 组 被 IPv6 网 
络 路 由 到 路 由 器 R3。 路 由 器 R3 用 该 IPv6 分 组 的 源 地址 检索 地 址 转换 表 , 由 于 这 是 终端 A 
发 送 给 IPv4 网 络 的 第 一 个 IPv6 分 组 ,地址 转换 表 不 存在 匹配 的 地 址 转换 项 ,路 由 器 R3 为 
终端 A 分 配 一 个 IPv4 地 址 ,这 里 假定 是 193. 1. 1.1, 同 时 ,在 地 址 转换 表 中 创建 一 项 用 于 建 
立 IPv6 地 址 2001::2E0:FCFF:FE00:7 与 IPv4 地 址 193. 1. 1. 1 之 间 映 射 的 地 址 转换 项 ， 
如 表 10. 8 所 示 。 路 由 器 R3 将 该 IPv6 分 组 转换 成 IPv4 分 组 ,通过 IPv4 路 由 表 确 定 的 传输 
路 径 将 该 IPv4 分 组 转发 给 下 一 跳 路 由 器 R2。 该 IPv4 分 组 经 过 路 由 器 R2 转发 后 到 达 终 端 
C ,完成 终端 A 至 终端 C 的 传输 过 程 。IPv6 分 组 转换 成 IPv4 分 组 时 各 字段 的 转换 过 程 和 
SIIT 相同 ,如 表 10.6 所 示 。 源 和 目的 地 址 的 转换 过 程 如 图 10. 26 所 示 。 


表 10.8 ”地址 转换 表 
IPv6 地 址 IPv4 地 址 


2001::2E0:FCFF:FE00:7 193.1.1.1 


路 由 和 交换 技术 


R3IPv4 路 由 表 
目的 网 络 距离 下 一 跳 输出 接口 

RIIPv6 路 由 表 1011024 1 192122 2 R21Pv4 路 由 表 
目的 网 络 距离 下 一 跳 输出 接口 R3 IPv6 路 由 表 目的 网 络 距离 下 一 跳 输出 接口 
2001:W64 0 直接 1 目的 网 络 距离 下 一 跳 输出 接口 193.1.1024 N 192.121 1 
2:/96 N 301:2 2 2001:/64 1 3001::1 1 10.1.1.0/24 0 直接 2 

六 3001::2/64 192.12.1 

3001::1/64 1 2 


FE80::2E0:FCFF:FE00:1 R3 

地 址 和 协议 转换 器 
网 络 前 绥 : 2:96 
IPv4 地 址 池 : 193.1.1.0/24 


终端 C 终端 D 
10.11.1 10.1.1.2 
10.1.1.254 10.1.1.254 


图 10.25 NAT-PT 实现 网 络 地 址 和 协议 转换 过 程 


IPv6 分 组 IPv4 分 组 
2:10.1.1.1 | 2001:2E0:FCFF:FE00:7 | 10.1.1.1 | 193.1.1.1 | 
目的 地 址 源 地 址 目的 地 址 。 源 地 址 


图 10.26 IPv6 分 组 至 IPv4 分 组 转换 过 程 


当 终 端 C 需要 向 终端 A 发 送 数据 时 ,终端 C 构建 一 个 以 10. 1. 1. 1 为 源 地 址 ,以 
193. 1.1. 1 为 目的 地 址 的 IPv4 分 组 ,该 IPv4 分 组 被 IPv4 网 络 路 由 到 路 由 器 R3。 路 由 器 
R3 用 该 IPv4 分 组 的 目的 地 址 检索 地 址 转换 表 ,找到 匹配 的 地 址 转换 项 ,用 该 地 址 转换 项 中 
的 IPv6 地 址 作为 转换 后 的 IPv6 分 组 的 目的 地 址 。 由 于 为 路 由 器 R3 配置 的 网 络 前 绷 为 
2::/96, 源 地 址 被 转换 成 2: :10. 1. 1. 1。IPv4 分 组 转换 成 IPv6 分 组 时 各 字段 的 转换 过 程 和 
SIIT 相同 ,如 表 10.7 所 示 。 源 和 目的 地 址 的 转换 过 程 如 图 10. 27 所 示 。 


IPv6 分 组 IPv4 分 组 
2001:2EOFCFF:FE007 | 2:10.1.1.1 | 193.111 | 10111 
目的 地 址 源 地 址 目的 地 址 ” 源 地 址 


图 10.27 IPv4 分 组 至 IPv6 分 组 转换 过 程 


终端 A 后 续 发 送 给 终端 C 的 IPv6 分 组 ,由 于 能 够 在 地 址 转换 表 中 找到 匹配 的 地 址 转 
换 项 ,可 以 根据 该 地 址 转换 项 中 的 IPv4 地 址 进行 源 地 址 转换 。 地 址 转换 表 中 的 每 一 项 地 址 
转换 项 都 关联 一 个 定时 器 ,每 当 通过 路 由 器 R3 连接 IPv6 网 络 的 接口 接收 到 源 地 址 为 该 地 
址 转换 项 中 IPv6 地 址 的 全 分 组 ,刷新 与 该 地 址 转换 项 关联 的 定时 器 ,一 旦 关联 的 定时 器 溢 
出 ,将 删除 该 地 址 转换 项 ,路 由 器 可 以 重新 分 配 该 地 址 转换 项 中 的 IPv4 地 址 。 

2) 双向 会 话 通信 过 程 

和 IPv4 动态 NAT 一 样 ,NAT-PT 只 能 用 于 由 IPv6 网 络 中 的 终端 发 起 会 话 的 应 用 ,如 
果 某 个 应 用 需要 由 IPv4 网 络 中 的 终端 发 起 会 话 ,NAT-PT 是 无 法 实现 的 ,因为 ,IPv4 网 络 
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中 的 终端 是 无 法 用 某 个 IPv4 地 址 来 绑 定 IPv6 网 络 中 的 某 个 终端 的 。 如 果 非 要 实现 由 IPv4 
网 络 中 的 终端 发 起 的 会 话 ,需要 采用 静态 NAT, 即 在 路 由 器 R3 配置 静态 的 IPv4 地 址 和 
IPv6 地 址 之 间 的 映射 。 如 图 10. 28 中 ,如 果 终 端 C 希望 访问 IPv6 网 络 中 的 DNS 服务 器 
(IPv6 DNS) ,就 构建 以 10.1.1.1 为 源 地 址 ,以 193.1.1.5 为 目的 地 址 的 IPv4 分 组 ,该 IPv4 
分 组 到 达 路 由 器 R3 后 ,路 由 器 R3 通过 手工 配置 的 静态 地 址 映射 ,将 目的 地 址 转换 成 
2001: :2E0:FCFF:FE00:9。 但 如 果 对 IPv6 中 的 其 他 终端 也 采用 静态 地 址 映射 ,NAT-PT 
将 重新 变 为 SIIT ,需要 为 所 有 可 能 和 IPv4 网 络 通信 的 IPv6 网 络 中 的 终端 静态 分 配 IPv4 地 
址 ,这 显然 是 不 可 能 的 。 对 于 图 10. 28 所 示 的 网 络 结构 ,路 由 器 R3 不 仅 是 地 址 和 协议 转换 
器 ,还 是 DNS 应 用 层 网 关 ,DNS 用 于 将 完全 合格 的 域名 解析 成 IP 地 址 ,如 果 是 IPv6 网 络 ， 
则 解析 成 IPv6 地 址 ,如 果 是 IPv4 网 络 , 则 解析 成 IPv4 地 址 。DNS 服务 器 给 出 完全 合格 的 
域名 和 对 应 的 IP 地 址 之 间 的 映射 ,如 所 终端 A: 2001::2E0:FCFF:FE00:7 二 。DNS 应 用 
层 网 关 完 成 IPv4 DNS 协议 和 IPv6 DNS 协议 之 间 的 转换 ,这 种 转换 除了 消息 格式 转换 外 ， 
还 包括 命令 和 响应 的 转换 。 当 终端 C 想 发 起 和 终端 A 之 间 的 会 话 时 ,首先 通过 DNS 解析 
出 终端 A 的 完全 合格 的 域名 一 一 终端 A 所 对 应 的 IPv4 地 址 。 由 于 在 路 由 器 R3 中 已 经 静 
态 配置 了 IPv6 网 络 中 DNS 服务 器 的 IPv6 地 址 2001: :2E0:FCFF:FE00:9 和 IPv4 地 址 
193. 1.1.5 之 间 的 映射 ,终端 C 配置 的 DNS 服务 器 地 址 为 193. 1.1.5, 因 此 , 当 需 要 DNS 解 
析出 完全 合格 的 域名 一 一 终端 A 所 对 应 的 IPv4 地 址 时 ,向 IPv4 地 址 为 193. 1.1.5 的 DNS 
服务 器 发 送 请 求 报 文 , 请 求 报 文 被 封装 成 IPv4 分 组 后 进入 IPv4 网 络 , 被 IPv4 网 络 路 由 到 
路 由 器 R3。 由 路 由 器 R3 完成 IPv4 DNS 请 求 报 文 至 IPv6 DNS 请 求 报 文 的 转换 ,并 将 该 
DNS 请 求 报 文 封装 成 以 2::10. 1.1. 1 为 源 地 址 ,以 2001::2E0:FCFF:FE00:9 为 目的 地 址 
的 IPv6 分 组 ,通过 IPv6 网 络 将 该 IPv6 分 组 传输 到 IPv6 网 络 的 DNS 服务 器 。IPv6 网 络 的 
DNS 服务 器 根据 完全 合格 的 域名 一 一 终端 A 解析 出 IPv6 地 址 一 一 2001::2E0:FCFF， 
FE00:7, 并 将 该 地 址 通过 DNS 响应 报 文 回 送 给 地 址 为 2: :10. 1. 1.1 的 终端 (终端 C)。 该 
DNS 响应 报 文 被 IPv6 网 络 路 由 到 路 由 器 R3, 由 路 由 器 R3 在 IPv4 地 址 池 中 选择 一 个 未 分 
配 的 IPv4 地 址 ,这 里 假定 是 193. 1. 1. 1 ,将 其 分 配给 终端 A, 同 时 在 地 址 转换 表 创 建 用 于 建 
立 2001::2E0:FCFF:FE00:7 和 193. 1. 1. 1 之 间 映 射 的 地 址 转换 项 。 路 由 器 R3 将 IPv6 
DNS 响应 报 文 转换 为 IPv4 DNS 响应 报 文 ,并 将 该 IPv4 DNS 响应 报 文 封装 成 以 10. 1. 1. 1 
为 目的 地 址 的 IPv4 分 组 ,通过 IPv4 网 络 将 该 IPv4 分 组 传输 到 终端 C, 终 端 C 随后 用 IPv4 
地 址 193. 1. 1.1 和 终端 A 进行 通信 。 需 要 指出 的 是 ,在 上 述 通信 过 程 中 ,IPv4 网 络 中 的 终端 
通过 DNS 的 地 址 解析 过 程 创 建 用 于 建立 2001::2E0:FCFF:FE00:7 和 193.1.1.1 之 间 映 
射 的 地 址 转换 项 ,路 由 器 R3 将 所 有 通过 连接 IPv6 网 络 接口 接收 到 的 源 地 址 为 2001: :2E0: 
FCFF :FE00:7 的 IPv6 分 组 转换 成 源 IP 地 址 为 193. 1. 1. 1 的 IPv4 分 组 ,将 所 有 通过 连接 
IPv4 网 络 接收 到 的 目的 地 址 为 193. 1. 1. 1 的 IPv4 分 组 转换 成 目的 地 址 为 2001: :2E0: 
FCFF:FE00:7 的 IPv6 分 组 。 通 过 DNS 的 地 址 解析 过 程 创建 的 地 址 转换 项 等 同 于 动态 
NAT 创建 的 地 址 转换 项 。 

IPv4 网 络 中 所 有 终端 和 服务 器 对 应 的 IPv6 地 址 是 固定 的 , IPv6 网 络 中 的 终端 可 以 获 
取 IPv4 网 络 中 所 有 终端 和 服务 器 对 应 的 IPv6 地 址 ,因此 ,IPv6 网 络 中 的 终端 可 以 通过 直 
接 给 出 IPv6 地 址 的 方式 和 IPv4 网 络 中 的 终端 通信 。 当 然 , 记 住 完全 合格 的 域名 总 比 记 住 
128 位 的 IPv6 地 址 容易 ,因此 .IPv6 网 络 中 的 终端 可 能 通过 完全 合格 的 域名 (如 终端 C) 发 
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起 和 IPv4 网 络 中 的 终端 之 间 的 会 话 。 这 种 情况 下 ,由 IPv6 终端 向 IPv4 网 络 的 DNS 服务 
器 发 送 DNS 请 求 报 文 , 由 路 由 器 R3 完成 IPv6 DNS 请 求 报 文 至 IPv4 DNS 请 求 报 文 的 转 
换 。 当 路 由 器 R3 接收 到 IPv4 网 络 中 的 DNS 服务 器 回 送 的 DNS 响应 报 文 时 ,一 方面 通过 
加 上 网 络 前 级 2: : ,将 解析 出 的 IPv4 地 址 转换 成 IPv6 地 址 ; 另 一 方面 完成 IPv4 DNS 响应 
报 文 至 IPv6 DNS 响应 报 文 的 转换 。 


R31Pv4 路 由 表 

目的 网 络 距离 i 和 输出 接口 
RIIPW6 路 由 表 10.1.1.0/24 1 192122 2 R2IPv4 中 由 表 
目的 网 络 距离 下 一 跳 和 输出 授 口 R31Pv6 路 由 表 目的 网 络 “距离 下 一 跳 输出 接口 
2001:/64 0 ”直接 目的 网 络 距离 扣 输 册 接口 193.1.1.0/24 N 192121 1 
2:/96 N3001:2 2 2001:/64 1 1 101.1.0/24 0 直接 2 

3001::2/64 192.1.2.1 

1 2 


FE80:2EO:FCFF:FEOO:l i 


i 
10.1.1.5 


2001:2EO:FCFF:FE00:9 
< 终端 C: 10.1.1.1> 


< 终端 A : 2001:2E0:FCFF:FE00:7> 


终端 C 终端 D 
10.1.1.1 10.1.12 
10.1.1.254 10.1.1.254 


图 10.28 用 DNS 应 用 层 网 关 实 现 双向 会 话 


隧道 技术 和 NAT-PT 都 是 解决 IPv6 网 络 和 IPv4 网 络 互 连 的 权宜 之 计 , 也 都 存在 很 多 
问题 ,有 很 大 的 局 限 性 ,它们 只 能 解决 IPv4 或 IPv6 网 络 中 一 方 占据 主导 地 位 时 ,和 作为 孤 
岛 的 另 一 方 终端 的 通信 问题 。 因 此 ,如 果 IPv6 网 络 和 IPv4 网 络 长 时 间 平 分 秋色 的 话 ,必须 
用 更 合适 的 技术 来 解决 它们 的 互 连 问题 。 目 前 情况 下 ,IPv4 占据 绝对 的 主导 地 位 ,但 网 络 
发 展 的 趋势 是 用 IPv6 代 蔡 IPv4, 只 是 不 知道 这 个 过 程 何 时 开始 ,需要 多 长 时 间 。 


习题 


1 IPv4 的 主要 缺陷 有 哪些 ? 
2 IPv4 短 时 间 内 是 否 会 被 IPv6 取代 ? 并 解释 为 什么 。 
3 ”IPv6 和 IPv4 相 比 ,有 什么 优势 ? 

4 这 样 设计 IPv6 首部 的 理由 是 什么 ? 增加 的 字段 有 什么 作用 ? 
10.5 ”IPv6 取消 首部 检验 和 字段 的 理由 是 什么 ? 

6 IPv6 的 扩展 首部 是 否 只 是 取代 IPv4 的 可 选项 ? 它 有 什么 作用 

7 ”IPv6 分 片 过 程 和 IPv4 分 片 过 程 相 比 ,有 哪些 优势 ? 

8 ”IPv6 地 址 结构 的 设计 依据 是 什么 ? 

9 将 以 下 用 基本 表示 方式 表示 的 IPv6 地 址 用 零 不 缩 表示 方式 表示 。 
(1) 0000:0000:0F53:6382:AB00:67DB:BB27:7332。 


Eo) 
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(2) 0000:0000:0000:0000:0000:0000:004D:ABCD。 

(3) 0000:0000:0000:AF36:7328:0000:87AA:0398。 

(4) 2819:00AF:0000:0000:0000:0035:0CB2:B271。 

10. 10 将 以 下 用 零 压缩 表示 方式 表示 的 IPv6 地 址 用 基本 表示 方式 表示 。 

(Oh 

C2Y OFANAzi0, 

《有 

了 25 

10.11 给 出 以 下 每 一 个 IPv6 地 址 所 属 的 类 型 。 

CD RES0sal. 

(2) FEC0::24A2。 

(3) FF02::0。 

Ay Wadl, 

10.12 下 述 地 址 表示 方法 是 否 正确 。 

(1) ::0F53:6382:AB00:67DB:BB27:7332。 

(2) 7803:42F2: ::88EC:D4BA:B75D:11CD。 

(3) ::4BA8:95CC::DB97:4EAB。 

(4) 74DC::02BA。 

(5) ::00FF:128.112.92. 116 。 

10.13 ”IPv6 为 什么 没有 广播 地 址 ? 哪个 组 播 地 址 等 同 于 全 1 的 广播 地 址 ? 

10.14 ”IPv6 设置 链 路 本 地 地 址 的 目的 是 什么 ? 

10.15 为 什么 使 用 无 状态 地 址 自动 配置 方式 ? IPv4 为 什么 不 使 用 这 种 地 址 分 配 
方式 ? 

10.16 IPv4 是 否 不 需要 重复 地 址 检测 ? 如 果 需 要 ,如 何 实现 重复 地 址 检测 ? 

10.17 分 别 用 IPv6 和 IPv4 设计 一 个 有 30 个 终端 的 交换 式 以 太 网 ,并 使 各 个 以 太 网 
内 的 终端 之 间 能 够 相互 通信 ,给 出 设计 步骤 ,并 比较 其 过 程 。 

10.18 IPv4 over 以 太 网 用 ARP 实现 目的 终端 地 址 解析 ,ARP 报 文 直接 用 MAC 帧 
封装 ,而 IPv6 over 以 太 网 用 邻 站 发 现 协议 实现 目的 终端 地 址 解析 ,用 IPv6 分 组 封装 邻 站 发 
现 协议 的 协议 报 文 , 这 两 者 有 什么 区 别 ? 

10. 19 根据 图 10. 29 所 示 的 网 络 结构 ,配置 终端 和 三 层 交 换 机 ,并 讨论 终端 A 至 终端 
B 的 IPv6 分 组 传输 过 程 。 

10.20 根据 图 10. 30 所 示 的 网 络 结构 ,配置 终端 和 三 层 交 换 机 ,讨论 三 层 交 换 机 之 间 
用 RIPng 建立 路 由 表 过 程 ,并 给 出 终端 A 至 终端 D 的 IPv6 分 组 传输 过 程 。 

10.21 IPv4 和 1IPv6 互 连 的 技术 有 哪些 ? 各 自在 什么 应 用 环境 下 使 用 ? 

10.22 假定 图 10. 30 中 ,VLAN 2 使 用 IPv4, 其 他 VLAN 使 用 IPv6, 请 给 出 用 双 协 议 
栈 解 决 IPv4 和 IPv6 网 络 共存 和 同一 网 络 内 终端 之 间 通 信和 问题 的 配置 ,并 讨论 终端 B 至 终 
端 C. 终 端 A 至 终端 DD 之 间 的 通信 过 程 。 

10.23 假定 图 10. 30 中 ,VLAN 3 使 用 IPv4, 其 他 VLAN 使 用 IPv6, 请 给 出 用 SIIT 
解决 属于 不 同类 型 网 络 的 终端 之 间 通 信 问 题 的 配置 ,并 讨论 终端 A 至 终端 B、 终 端 C 至 终 


< 
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10.30 题 10. 20 图 


端 D 之 间 的 通信 过 程 。 

10.24 假定 图 10. 30 中 ,VLAN 3 使 用 IPv4, 其 他 VLAN 使 用 IPv6 ,请 给 出 用 NAT- 
PT 和 DNS 应 用 层 网 关 解 决 属于 不 同 网 络 的 终端 之 间 通 信和 问题 的 配置 ,并 讨论 终端 A 至 终 
端 了 终端 C 至 终端 DD 之 间 的 通信 过 程 。 

10.25 SIIT 的 局 限 性 是 什么 ? 

10.26 NAT-PT 的 局 限 性 是 什么 ? 


10.27 NAT-PT 实现 双向 会 话 的 原理 是 什么 ? 
10.28 ”能 否 仿 照 IP 互 连 不 同类 型 传输 网 络 的 模式 ,提出 一 种 真正 实现 IPv4 和 IPv6 


网 络 互 连 的 模式 ? 


英文 缩写 词 


ALG(Application Level Gateway) 应 用 层 网 关 (8. 2) 

ARP(Address Resolution Protocol) 地 址 解析 协议 (5. 3) 
AS(Autonomous System) 自 治 系 统 (6. 2) 

ASBR(Autonomous System Boundary Router) 自治 系统 边界 路 由 器 (6. 2) 
ATM(Asynchronous Transfer Mode) 异 步 传 输 模式 (1. 2) 

BDR(Backup Designated Router) 备 份 指 定 路 由 器 (6. 4) 

BGP(Border Gateway Protocol) 边 界 网 关 协 议 (6. 2) 

BPDU(Bridge Protocol Data Unit) 网 桥 协议 数据 单元 (3. 2) 
BR(Bootstrap Router) 引 导 路 由 器 (7.3) 

CAM(Content Addressable Memory) 内 容 寻 址 存储 器 (1. 3) 
CIDR(Classless InterDomain Routing) 无 分 类 编 址 (5. 2) 

CIST(Common and Internal Spanning Tree) 公 共 内 部 生成 树 (3. 4) 
CRC(Cyclic Redundancy Check) 循 环 元 余 检 验 (1. 2) 

CSMA/CD(Carrier Sense Multiple Access/ Collision Detection) 载 波 侦 听 多 点 接 人 /冲突 检 
测 (1,2) 

CST(Common Spanning Tree) 公 共生 成 树 (3. 4) 

DAD(Duplicate Address Detection) 重 复 地 址 检测 (10. 4) 

DD(Database Description) 数 据 库 描述 (6. 4) 

DiffServ(Differentiated Services) 区 分 服务 (10. 2) 

DNS(Domain Name System) 域 名 系统 (8. 1) 

DR(Designated Router) 指 定 路 由 器 (6. 4) 

DS(Differentiated Services) 区 分 服务 (10. 2) 

DSCP(Differentiated Services Code Point) 区 分 服务 码 点 (10. 2) 
DVMRP(Distance Vector Multicast Routing Protocol) 距 离 向 量 组 播 路 由 协议 (7. 1) 
EGP(External Gateway Protocol) 外 部 网 关 协 议 (6. 2) 

FCS(Frame Check Sequence) 帧 检验 序列 (1.2) 

FDDI(Fiber Distributed Data Interface) 光 纤 分 布 式 数据 接口 (1. 1) 
FTP(File Transfer Protocol) 文 件 传输 协议 (8. 1) 

GARP(Generic Attribute Registration Protocol) 通 用 属性 注册 协议 (2. 6) 
GVRP(GARP VLAN Registration Protocol)VLAN 属性 注册 协议 (2. 6) 
IFG(Inter Frame Gap) 最 小 帧 间 间 隔 (1. 2) 

IGMP(Internet Group Management Protocol) 互 联网 组 管理 协议 (7. 1) 
IGP(Interior Gateway Protocol) 内 部 网 关 协议 (6. 2) 
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IntServ(Integrated Services) 综合 服务 (10. 2) 

IP(Internet Protocol) 网 际 协议 (5. 1) 

ISP(Internet Service Provider) Internet 服务 提供 者 (8. 1) 

IST(Internal Spanning Tree) 内 部 生成 树 (3. 4) 

LACP(Link Aggregation Control Protocol) 链 路 聚合 控制 协议 (4. 1) 

LAN(Local Area Network) 局 域 网 (1. 1) 

LLC(Logical Link Control) 人 逻辑 链 路 控制 (1. 1) 

LSA(Link State Advertisement) 链 路 状态 通告 (6. 4) 

LSR(Link State Request) 链 路 状态 请 求 (6. 4) 

LSU(Link State Update) 链 路 状态 更 新 (6. 4) 

MAC(Medium Access Control) 媒 体 接 入 控制 (1. 1) 

MADCAP(Multicast Address Dynamic Client Allocation Protocol) 组 播 地 址 动态 客户 端 分 
配 协 议 (7. 1) 

MAN(Metropolitan Area Network) 城 域 网 (1. 4) 

MSTI(Multiple Spanning Tree Instance) 多 生成 树 实例 (3. 4) 

MSTP(Maultiple Spanning Tree Protocol) 多 生成 树 协议 (3. 1) 

MTU(Maximum Transfer Unit) 最 大 传输 单元 (5. 2) 

NAT(Network address translation) 网 络 地 址 转换 (8. 1) 

NAT-PT(Network Address Translation-Protocol Translation) 网 络 地 址 和 协议 转换 (10. 6) 
ND(Neighbor Discovery) 邻 站 发 现 (10. 4) 

NIC(Network Interface Card) 网 络 接口 卡 (1.1) 

OSI/RM(Open Systems Interconnection/Reference Model) 开 放 系 统 互 连 / 参 考 模型 (1.2) 
OSPF(Open Shortest Path First) 开 放 最 短路 径 优 先 (6. 2) 

PAT(Port Address Translation) 端 口 地 址 转换 (8. 2) 

PDA(Personal Digital Assistant) 个 人 数字 助理 (10. 1) 

PDU(Protocol Data Unit) 协 议 数据 单元 (8. 1) 

PIM-DM(Protocol Independent Multicast-Dense Mode) 协 议 无 关 组 播 一 密集 方式 (7. 1) 
PIM-SM(Protocol Independent Multicast-Sparse Mode) 协 议 无 关 组 播 一 稀 朴 方式 (7. 1) 
PPP(Point-to-Point Protocol) 点 对 点 协议 (5. 1) 

PSTN(Public Switched Telephone Network) 公 共 交 换 电话 网 (5. 1) 

RIP(Routing Information Protocol) 路 由 信息 协议 (6. 2) 

RIPng(RIP Next Generation) 下 一 代 RIPO 

RP(Rendezvous Point) 汇 聚 点 (7. 3) 

RSTP(Rapid Spanning Tree Protocol) 快 速生 成 树 协 议 (3. 1) 

SDH(Synchronous Digital Hierarchy) 同 步 数 字体 系 (1. 4) 

SDT(Session Directory Tool) 会 话 目录 工具 (7. 1) 

SIIT(Stateless IP/ICMP Translation) 无 状态 IP/ICMP 转换 (10. 6) 

STP(Spanning Tree Protocol) 生 成 树 协议 (1. 1) 

TC(Topology Change) 拓 扑 改变 (3. 2) 


TCA(Topology Change Acknowledgment) 拓 扑 改变 应 答 (3. 2) 
TCN(Topology Change Notification) 拓扑 改变 通知 (3. 2) 
VLAN(Virtual LAN) 虚 拟 局 域 网 (2. 1) 

VMPS(VLAN Membership Policy Server)VLAN 成 员 策 略 服务 器 (2. 4) 
VPN 虚拟 专用 网 络 (Virtual Private Network)(8. 1) 

VRID(Virtual Router IDentifier) 虚 拟 路 由 器 标识 符 (5. 4) 
VRRP(Virtual Router Redundancy Protocol) 虚拟 路 由 器 完 余 协议 (5. 4) 
VTP(VLAN Trunking Protocol)VLAN 主干 协议 (2. 6) 
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